Эксперты по безопасности из Palo Alto Networks обнаружили новую атакующую кампанию, распространяющую вредоносное ПО через результаты поиска Google.
Оглавление
Согласно отчету отдела кибербезопасности подразделения 42 компании Palo Alto Networks, хакеры выдают себя за программное обеспечение GlobalProtect VPN и размещают рекламу в результатах поиска Google, чтобы заманить пользователей на вредоносные веб-сайты.
Когда пользователи посещают этот веб-сайт, их обманным путем заставляют загрузить вредоносный загрузчик под названием WikiLoader, замаскированный под программное обеспечение GlobalProtect. Затем WikiLoader загрузит другой вредоносный код, который похищает информацию и позволяет хакерам удаленно управлять устройством.
По словам исследователей, тактика атак хакеров изменилась, расширив круг потенциальных жертв: от традиционных фишинговых атак до SEO (поисковой оптимизации).
WikiLoader активен с конца 2022 года. Чтобы обойти меры безопасности, хакеры постоянно обновляют вредоносное ПО.
Эксперты советуют пользователям проявлять осторожность при загрузке программного обеспечения из Интернета, особенно из результатов поиска Google. Всегда дважды проверяйте источник и подлинность веб-сайта перед загрузкой любых файлов.
Департамент информационной безопасности Министерства информации и коммуникаций предупреждает пользователей о необходимости остерегаться мошенничества, которое побуждает жертв загружать программное обеспечение, содержащее вредоносный код, с помощью рекламы, побуждающей пользователей загрузить приложение Google Authenticator для повышения безопасности персональных устройств в киберпространстве.
В частности, мошенники создавали веб-сайты с поддельными доменными именами и вставляли рекламные объявления, чтобы при поиске информации результаты поиска появлялись в верхней части страницы. Чтобы сделать пользователей субъективными и легко попасть в ловушки, эти сайты также содержат поддельные сертификаты Google.
Если пользователи нажмут на вышеуказанные объявления, они будут перенаправлены на поддельный сайт Google со ссылкой «chromeweb-authenticators.com». При нажатии поддельное приложение автоматически загружается с сервиса хостинга открытого исходного кода Github, а затем атакует устройства жертвы, похищая важную информацию и данные.
Департамент информационной безопасности Министерства информации и коммуникаций рекомендует людям проявлять бдительность при поиске и загрузке приложений безопасности. Загружать приложения следует только из системы Play Store (CH Play) для операционных систем Android и из App Store для операционных систем iOS. Ни в коем случае не загружайте приложения из неизвестных источников или с неофициальных сайтов.
Недавно исследователи безопасности обнаружили новую вредоносную программу под названием «Mamont», которая может выдавать себя за Google Chrome и обманным путем заставлять людей красть информацию.
Mamont скрывается, выдавая себя за популярный веб-браузер Google Chrome, чтобы красть такую информацию, как пароли, тексты, фотографии и контакты пользователей. Эксперты утверждают, что вредоносное ПО в настоящее время нацелено только на русскоязычных пользователей, но злоумышленники, стоящие за «Mamont», быстро расширят круг своих целей.
Интернет-мошенничества с использованием вредоносного ПО «Mamont» становятся все более изощренными. Мошенники часто используют арендованные или купленные банковские счета для проведения подозрительных транзакций и отмывания денег. Они размещают на форумах и в социальных сетях информацию об аренде/покупке счетов или обращаются к малообеспеченным работникам, студентам... с просьбой арендовать и открыть банковские счета по ценам от 500 000 до 1 миллиона донгов за счет.
У этой вредоносной программы такой же значок, как у Chrome, что позволяет пользователям легко запутаться и поддаться на его уловку.
Чтобы не стать жертвой кражи личной информации и вредоносного ПО, людям следует быть осторожными со странными ссылками и не предоставлять конфиденциальную личную информацию, такую как идентификационные номера граждан, номера кредитных карт, номера банковских счетов, одноразовые пароли и т. д. Кроме того, пользователям ни в коем случае не следует загружать программное обеспечение неизвестного происхождения и следует обращать внимание на разрешения, которые запрашивает приложение при установке.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
