O nouă campanie de atac care răspândește malware prin rezultatele căutării Google a fost descoperită de experții în securitate de la Palo Alto Networks.
Cuprins
Hackerii au uzurpat identitatea software-ului GlobalProtect VPN, plasând reclame pe Google Search pentru a atrage utilizatorii către site-uri web rău intenționate, potrivit unui raport al departamentului de securitate cibernetică al Unității 42 de la Palo Alto Networks.
Când utilizatorii vizitează acest site web, sunt păcăliți să descarce un program de descărcare a programelor malware numit WikiLoader, deghizat în software GlobalProtect. WikiLoader va descărca apoi alt cod rău intenționat, care fură informații și le permite hackerilor să controleze dispozitivul de la distanță.
Potrivit cercetătorilor, tacticile de atac ale hackerilor s-au schimbat pentru a extinde gama de potențiale victime, de la atacuri tradiționale de phishing la SEO (Search Engine Optimization).
WikiLoader este activ de la sfârșitul anului 2022. Pentru a ocoli măsurile de securitate, hackerii au actualizat constant malware-ul.
Experții sfătuiesc utilizatorii să fie precauți atunci când descarcă software de pe Internet, în special din rezultatele căutării Google. Verificați întotdeauna sursa și autenticitatea site-ului web înainte de a descărca orice fișiere.
Departamentul de Securitate Informațională - Ministerul Informațiilor și Comunicațiilor avertizează utilizatorii să fie atenți la escrocherii care atrage victimele să descarce software care conține cod rău intenționat prin reclame care încurajează utilizatorii să descarce aplicația Google Authenticator pentru a crește securitatea dispozitivelor personale din spațiul cibernetic.
Mai exact, escrocii au creat site-uri web cu nume de domenii false și au inserat reclame sponsorizate, astfel încât atunci când oamenii căutau informații, rezultatele căutării să apară în partea de sus a paginii. Pentru ca utilizatorii să fie subiectivi și să cadă ușor în capcane, aceste site-uri web conțin și certificate Google false.
Dacă utilizatorii dau clic pe anunțurile de mai sus, aceștia vor fi redirecționați către un site web fals Google cu linkul „chromeweb-authenticators.com”. Când se dă clic, aplicația falsă va fi descărcată automat din serviciul de găzduire a codului open source Github, apoi va ataca dispozitivele victimei, furând informații și date importante.
Departamentul de Securitate Informațională - Ministerul Informațiilor și Comunicațiilor recomandă oamenilor să fie vigilenți atunci când caută și descarcă aplicații de securitate. Trebuie să descărcați aplicații numai din sistemul Play Store (CH Play) pentru sistemele de operare Android și din App Store pentru sistemele de operare iOS. Absolut nu descărcați aplicații din surse necunoscute sau site-uri web neoficiale.
Cercetătorii de securitate au descoperit recent un nou malware numit „Mamont”, care poate uzurpa identitatea Google Chrome pentru a păcăli oamenii să fure informații.
Mamont se ascunde prin uzurparea identității popularului browser web Google Chrome pentru a fura informații precum parole, texte, fotografii și contactele utilizatorilor. Experții spun că malware-ul vizează în prezent doar vorbitorii de limbă rusă, dar actorii amenințărilor din spatele „Mamont” își vor extinde rapid țintele.
Înșelătoriile online care utilizează programul malware „Mamont” devin din ce în ce mai sofisticate. Escrocii folosesc adesea conturi bancare închiriate sau achiziționate pentru a efectua tranzacții suspecte și pentru a spăla bani. Ei postează informații pe forumuri și rețele sociale despre închirierea/cumpărarea conturilor sau se adresează lucrătorilor cu venituri mici, studenților... pentru a închiria și deschide conturi bancare la prețuri cuprinse între 500.000 și 1 milion de VND per cont.
Acest program malware are aceeași pictogramă ca și Chrome, ceea ce face mai ușor ca utilizatorii să se încurce și să se îndrăgostească de el.
Pentru a evita să devină o victimă a furtului de informații cu caracter personal și a programelor malware, oamenii ar trebui să fie precauți cu legăturile ciudate și să nu furnizeze informații personale sensibile, cum ar fi numere de identificare a cetățenilor, numere de card de credit, numere de cont bancar, coduri OTP etc. În plus, utilizatorii nu trebuie să descarce software de origine necunoscută și ar trebui să acorde atenție permisiunilor pe care le solicită aplicația la instalare.
În zilele noastre, linkurile rău intenționate apar din ce în ce mai mult și sunt distribuite prin intermediul rețelelor de socializare cu o viteză amețitoare. Doar clic pe un link rău intenționat vă poate aduce potențiale pericole.
Unii escroci vicleni și-au dat seama cum să păcălească oamenii să instaleze aplicații rău intenționate care le fură detaliile bancare și totul începe cu o scrisoare livrată manual prin poștă.
O nouă tulpină de ransomware numită Qilin a fost descoperită folosind o tactică relativ sofisticată, foarte personalizabilă, pentru a fura informațiile de conectare la cont stocate în browserul Google Chrome.
Microsoft tocmai a avertizat oficial utilizatorii despre existența unei vulnerabilități care ar putea permite hackerilor să răspândească cu ușurință malware prin aplicația de e-mail Outlook.
În zilele noastre, rețelele wifi gratuite sunt instalate peste tot, de la cafenele, parcuri de distracții, centre comerciale,... Acest lucru este foarte convenabil pentru noi, utilizatorii, să ne putem conecta la rețea peste tot pentru a naviga pe Facebook și a lucra. Totuși, este sigur să folosești Wi-Fi gratuit?
Din păcate, actorii răi știu acest lucru și au creat CAPTCHA-uri false care vă vor infecta computerul cu malware.
Există o tendință periculoasă implementată de comunitatea globală de hackeri, care abuzează de platforma Google Ads pentru a răspândi cod rău intenționat.
Stuxnet este un vierme de computer rău intenționat care a fost descoperit pentru prima dată în iunie 2010, după ce a paralizat instalațiile nucleare ale Iranului. Și până astăzi, Stuxnet rămâne o amenințare terifiantă pentru internetul global.
Distribuit adesea într-un model de malware-as-a-service, malware infostealer este adesea folosit pentru a fura date, rămânând ascuns cât mai mult timp posibil.
De ce sunt dezvoltate noi programe malware pentru a se ascunde de utilizatori și ce spune asta despre lumea actuală a criminalității cibernetice?
Fiind unul dintre cele mai populare instrumente de construire a site-urilor web din lume, WordPress este din nou o țintă pentru programele malware.
Chiar dacă Windows 10 nu va mai fi acceptat după 14 octombrie 2025, mulți utilizatori Steam încă folosesc sistemul de operare.
Keylogger-urile sunt programe extrem de periculoase pe care hackerii le instalează pe sistemul oricărui utilizator cu scopul de a fura parole, informații despre cardul de credit etc. Keylogger-urile stochează toate apăsările de taste pe care utilizatorii le efectuează pe computer și oferă hackerilor informații importante despre utilizator.
Studenții au nevoie de un anumit tip de laptop pentru studiile lor. Acesta nu ar trebui să fie doar suficient de puternic pentru a performa bine la specializarea aleasă, ci și suficient de compact și ușor pentru a fi transportat toată ziua.
Adăugarea unei imprimante la Windows 10 este simplă, deși procesul pentru dispozitivele cu fir va fi diferit față de cel pentru dispozitivele fără fir.
După cum știți, memoria RAM este o componentă hardware foarte importantă a unui computer, acționând ca memorie pentru procesarea datelor și fiind factorul care determină viteza unui laptop sau PC. În articolul de mai jos, WebTech360 vă va prezenta câteva modalități de a verifica erorile de RAM folosind software pe Windows.
Televizoarele inteligente au luat cu adevărat lumea cu asalt. Cu atât de multe funcții grozave și conectivitate la internet, tehnologia a schimbat modul în care ne uităm la televizor.
Frigiderele sunt aparate cunoscute în gospodării. Frigiderele au de obicei 2 compartimente, compartimentul cool este spatios si are o lumina care se aprinde automat de fiecare data cand utilizatorul il deschide, in timp ce compartimentul congelator este ingust si nu are lumina.
Rețelele Wi-Fi sunt afectate de mulți factori, dincolo de routere, lățime de bandă și interferențe, dar există câteva modalități inteligente de a vă îmbunătăți rețeaua.
Dacă doriți să reveniți la iOS 16 stabil pe telefonul dvs., iată ghidul de bază pentru dezinstalarea iOS 17 și downgrade de la iOS 17 la 16.
Iaurtul este un aliment minunat. Este bine să mănânci iaurt în fiecare zi? Când mănânci iaurt în fiecare zi, cum se va schimba corpul tău? Să aflăm împreună!
Acest articol discută cele mai hrănitoare tipuri de orez și cum să maximizați beneficiile pentru sănătate ale orezului pe care îl alegeți.
Stabilirea unui program de somn și a rutinei de culcare, schimbarea ceasului cu alarmă și ajustarea dietei sunt câteva dintre măsurile care vă pot ajuta să dormiți mai bine și să vă treziți la timp dimineața.
Inchiriez va rog! Landlord Sim este un joc mobil de simulare pe iOS și Android. Veți juca ca proprietarul unui complex de apartamente și veți începe să închiriați un apartament cu scopul de a îmbunătăți interiorul apartamentelor și de a le pregăti pentru chiriași.
Obțineți codul de joc Roblox Bathroom Tower Defense și răscumpărați pentru recompense interesante. Ele vă vor ajuta să faceți upgrade sau să deblocați turnuri cu daune mai mari.
Să învățăm despre structura, simbolurile și principiile de funcționare ale transformatoarelor în cel mai precis mod.
De la o calitate mai bună a imaginii și a sunetului la controlul vocal și multe altele, aceste funcții bazate pe inteligență artificială fac televizoarele inteligente mult mai bune!
Inițial, oamenii aveau mari speranțe în DeepSeek. Fiind un chatbot AI comercializat ca un concurent puternic pentru ChatGPT, acesta promite capacități și experiențe inteligente de chat.
