Эксперты по безопасности из Palo Alto Networks обнаружили новую атакующую кампанию, распространяющую вредоносное ПО через результаты поиска Google.
Оглавление
Согласно отчету отдела кибербезопасности подразделения 42 компании Palo Alto Networks, хакеры выдают себя за программное обеспечение GlobalProtect VPN и размещают рекламу в результатах поиска Google, чтобы заманить пользователей на вредоносные веб-сайты.
Когда пользователи посещают этот веб-сайт, их обманным путем заставляют загрузить вредоносный загрузчик под названием WikiLoader, замаскированный под программное обеспечение GlobalProtect. Затем WikiLoader загрузит другой вредоносный код, который похищает информацию и позволяет хакерам удаленно управлять устройством.
По словам исследователей, тактика атак хакеров изменилась, расширив круг потенциальных жертв: от традиционных фишинговых атак до SEO (поисковой оптимизации).
WikiLoader активен с конца 2022 года. Чтобы обойти меры безопасности, хакеры постоянно обновляют вредоносное ПО.
Эксперты советуют пользователям проявлять осторожность при загрузке программного обеспечения из Интернета, особенно из результатов поиска Google. Всегда дважды проверяйте источник и подлинность веб-сайта перед загрузкой любых файлов.
Департамент информационной безопасности Министерства информации и коммуникаций предупреждает пользователей о необходимости остерегаться мошенничества, которое побуждает жертв загружать программное обеспечение, содержащее вредоносный код, с помощью рекламы, побуждающей пользователей загрузить приложение Google Authenticator для повышения безопасности персональных устройств в киберпространстве.
В частности, мошенники создавали веб-сайты с поддельными доменными именами и вставляли рекламные объявления, чтобы при поиске информации результаты поиска появлялись в верхней части страницы. Чтобы сделать пользователей субъективными и легко попасть в ловушки, эти сайты также содержат поддельные сертификаты Google.
Если пользователи нажмут на вышеуказанные объявления, они будут перенаправлены на поддельный сайт Google со ссылкой «chromeweb-authenticators.com». При нажатии поддельное приложение автоматически загружается с сервиса хостинга открытого исходного кода Github, а затем атакует устройства жертвы, похищая важную информацию и данные.
Департамент информационной безопасности Министерства информации и коммуникаций рекомендует людям проявлять бдительность при поиске и загрузке приложений безопасности. Загружать приложения следует только из системы Play Store (CH Play) для операционных систем Android и из App Store для операционных систем iOS. Ни в коем случае не загружайте приложения из неизвестных источников или с неофициальных сайтов.
Недавно исследователи безопасности обнаружили новую вредоносную программу под названием «Mamont», которая может выдавать себя за Google Chrome и обманным путем заставлять людей красть информацию.
Mamont скрывается, выдавая себя за популярный веб-браузер Google Chrome, чтобы красть такую информацию, как пароли, тексты, фотографии и контакты пользователей. Эксперты утверждают, что вредоносное ПО в настоящее время нацелено только на русскоязычных пользователей, но злоумышленники, стоящие за «Mamont», быстро расширят круг своих целей.
Интернет-мошенничества с использованием вредоносного ПО «Mamont» становятся все более изощренными. Мошенники часто используют арендованные или купленные банковские счета для проведения подозрительных транзакций и отмывания денег. Они размещают на форумах и в социальных сетях информацию об аренде/покупке счетов или обращаются к малообеспеченным работникам, студентам... с просьбой арендовать и открыть банковские счета по ценам от 500 000 до 1 миллиона донгов за счет.
У этой вредоносной программы такой же значок, как у Chrome, что позволяет пользователям легко запутаться и поддаться на его уловку.
Чтобы не стать жертвой кражи личной информации и вредоносного ПО, людям следует быть осторожными со странными ссылками и не предоставлять конфиденциальную личную информацию, такую как идентификационные номера граждан, номера кредитных карт, номера банковских счетов, одноразовые пароли и т. д. Кроме того, пользователям ни в коем случае не следует загружать программное обеспечение неизвестного происхождения и следует обращать внимание на разрешения, которые запрашивает приложение при установке.
В наши дни вредоносные ссылки появляются все чаще и распространяются в социальных сетях с головокружительной скоростью. Простое нажатие на вредоносную ссылку может подвергнуть вас потенциальной опасности.
Некоторые изобретательные мошенники придумали, как обманом заставить людей установить вредоносные приложения, которые крадут их банковские данные, и все начинается с письма, доставленного лично в руки по почте.
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Компания Microsoft только что официально предупредила пользователей о существовании уязвимости, которая может позволить хакерам легко распространять вредоносное ПО через почтовое приложение Outlook.
Компания, занимающаяся кибербезопасностью, обнаружила огромное количество приложений для Android, содержащих вредоносный код (рекламное ПО). Это открытие также поднимает большие вопросы о том, как Google контролирует свой интернет-магазин.
Серия мошеннических объявлений DeepSeek в Google распространяет опасное вредоносное ПО, крадущее информацию, среди ничего не подозревающих пользователей DeepSeek.
В настоящее время бесплатные сети Wi-Fi установлены повсюду: в кафе, парках развлечений, торговых центрах... Это очень удобно для нас, пользователей, поскольку позволяет подключаться к сети в любом месте, чтобы пользоваться Facebook и работать. Однако безопасно ли пользоваться бесплатным Wi-Fi?
К сожалению, злоумышленники знают об этом и создали поддельные CAPTCHA, которые заражают ваш компьютер вредоносным ПО.
В мировом сообществе хакеров наблюдается опасная тенденция: они используют платформу Google Ads для распространения вредоносного кода.
Stuxnet — вредоносный компьютерный червь, впервые обнаруженный в июне 2010 года после того, как он вывел из строя ядерные объекты Ирана. И по сей день Stuxnet остается страшной угрозой для глобального Интернета.
Вредоносное ПО для кражи информации часто распространяется по модели «вредоносное ПО как услуга» и используется для кражи данных, оставаясь скрытым как можно дольше.
Почему разрабатываются новые вредоносные программы, скрывающиеся от пользователей, и что это говорит о современном мире киберпреступности?
Будучи одним из самых популярных инструментов для создания сайтов в мире, WordPress снова стал мишенью для вредоносных программ.
Несмотря на то, что поддержка Windows 10 прекратится после 14 октября 2025 года, многие пользователи Steam по-прежнему используют эту операционную систему.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
