O nouă campanie de atac care răspândește malware prin rezultatele căutării Google a fost descoperită de experții în securitate de la Palo Alto Networks.
Cuprins
Hackerii au uzurpat identitatea software-ului GlobalProtect VPN, plasând reclame pe Google Search pentru a atrage utilizatorii către site-uri web rău intenționate, potrivit unui raport al departamentului de securitate cibernetică al Unității 42 de la Palo Alto Networks.
Când utilizatorii vizitează acest site web, sunt păcăliți să descarce un program de descărcare a programelor malware numit WikiLoader, deghizat în software GlobalProtect. WikiLoader va descărca apoi alt cod rău intenționat, care fură informații și le permite hackerilor să controleze dispozitivul de la distanță.
Potrivit cercetătorilor, tacticile de atac ale hackerilor s-au schimbat pentru a extinde gama de potențiale victime, de la atacuri tradiționale de phishing la SEO (Search Engine Optimization).
WikiLoader este activ de la sfârșitul anului 2022. Pentru a ocoli măsurile de securitate, hackerii au actualizat constant malware-ul.
Experții sfătuiesc utilizatorii să fie precauți atunci când descarcă software de pe Internet, în special din rezultatele căutării Google. Verificați întotdeauna sursa și autenticitatea site-ului web înainte de a descărca orice fișiere.
Departamentul de Securitate Informațională - Ministerul Informațiilor și Comunicațiilor avertizează utilizatorii să fie atenți la escrocherii care atrage victimele să descarce software care conține cod rău intenționat prin reclame care încurajează utilizatorii să descarce aplicația Google Authenticator pentru a crește securitatea dispozitivelor personale din spațiul cibernetic.
Mai exact, escrocii au creat site-uri web cu nume de domenii false și au inserat reclame sponsorizate, astfel încât atunci când oamenii căutau informații, rezultatele căutării să apară în partea de sus a paginii. Pentru ca utilizatorii să fie subiectivi și să cadă ușor în capcane, aceste site-uri web conțin și certificate Google false.
Dacă utilizatorii dau clic pe anunțurile de mai sus, aceștia vor fi redirecționați către un site web fals Google cu linkul „chromeweb-authenticators.com”. Când se dă clic, aplicația falsă va fi descărcată automat din serviciul de găzduire a codului open source Github, apoi va ataca dispozitivele victimei, furând informații și date importante.
Departamentul de Securitate Informațională - Ministerul Informațiilor și Comunicațiilor recomandă oamenilor să fie vigilenți atunci când caută și descarcă aplicații de securitate. Trebuie să descărcați aplicații numai din sistemul Play Store (CH Play) pentru sistemele de operare Android și din App Store pentru sistemele de operare iOS. Absolut nu descărcați aplicații din surse necunoscute sau site-uri web neoficiale.
Cercetătorii de securitate au descoperit recent un nou malware numit „Mamont”, care poate uzurpa identitatea Google Chrome pentru a păcăli oamenii să fure informații.
Mamont se ascunde prin uzurparea identității popularului browser web Google Chrome pentru a fura informații precum parole, texte, fotografii și contactele utilizatorilor. Experții spun că malware-ul vizează în prezent doar vorbitorii de limbă rusă, dar actorii amenințărilor din spatele „Mamont” își vor extinde rapid țintele.
Înșelătoriile online care utilizează programul malware „Mamont” devin din ce în ce mai sofisticate. Escrocii folosesc adesea conturi bancare închiriate sau achiziționate pentru a efectua tranzacții suspecte și pentru a spăla bani. Ei postează informații pe forumuri și rețele sociale despre închirierea/cumpărarea conturilor sau se adresează lucrătorilor cu venituri mici, studenților... pentru a închiria și deschide conturi bancare la prețuri cuprinse între 500.000 și 1 milion de VND per cont.
Acest program malware are aceeași pictogramă ca și Chrome, ceea ce face mai ușor ca utilizatorii să se încurce și să se îndrăgostească de el.
Pentru a evita să devină o victimă a furtului de informații cu caracter personal și a programelor malware, oamenii ar trebui să fie precauți cu legăturile ciudate și să nu furnizeze informații personale sensibile, cum ar fi numere de identificare a cetățenilor, numere de card de credit, numere de cont bancar, coduri OTP etc. În plus, utilizatorii nu trebuie să descarce software de origine necunoscută și ar trebui să acorde atenție permisiunilor pe care le solicită aplicația la instalare.
Te-ai săturat de eroarea frustrantă a contului de lucru Microsoft Teams care îți blochează productivitatea? Descoperă soluții dovedite, pas cu pas, pentru a o remedia rapid - golește memoria cache, resetează aplicația și multe altele. Fă Teams să funcționeze perfect chiar astăzi!
Te-ai săturat de erorile de descărcare Microsoft Teams care îți blochează fluxul de lucru în mod neașteptat? Urmărește ghidul nostru expert, pas cu pas, cu remedieri rapide și sfaturi avansate pentru a o rezolva instantaneu. Nu este necesară reinstalarea!
Te chinui cu Microsoft Teams lent? Află cum să golești memoria cache Microsoft Teams pas cu pas pentru a remedia problemele de performanță, întârzierile, blocările și a crește viteza pe Windows, Mac, web și mobil. Soluții rapide care funcționează!
Te-ai săturat de eroarea 1200 din Microsoft Teams care îți blochează apelurile telefonice? Descoperă remedieri rapide, pas cu pas, pentru iOS și Android, pentru a reveni rapid la munca în echipă fără probleme - nu sunt necesare cunoștințe tehnice!
Întâmpinați dificultăți în a vă localiza ID-ul sau detaliile contului Microsoft Teams? Acest ghid pas cu pas vă arată exact unde puteți găsi ID-ul și informațiile contului Microsoft Teams pe desktop, web, mobil și alte dispozitive, pentru o colaborare fără probleme.
Te confrunți cu eroarea „Alătură-te întâlnirii” din Microsoft Teams? Descoperă pași demonstrați pentru a o rezolva prin linkuri directe. Soluții rapide pentru o alăturare fără probleme - nu sunt necesare abilități tehnice!
Deblochează puterea Microsoft Teams în 2026 cu acest tutorial cuprinzător. Aflați sfaturi esențiale pentru colaborarea în afaceri și educație, de la configurare la funcții avansate pentru o productivitate fără probleme. Perfect atât pentru echipe, cât și pentru sălile de clasă!
Descoperiți de unde descarcă Microsoft Teams fișierele pe computer. Aflați locațiile implicite pentru Windows, Mac, Linux, cum să le schimbați și sfaturi pentru a găsi fișiere instantaneu. Economisiți timp cu acest ghid complet!
Frustrat pentru că înregistrarea ta în Microsoft Teams a eșuat? Descoperă principalele motive comune, cum ar fi problemele de permisiuni, limitele de stocare și erorile de rețea, plus remedieri pas cu pas pentru a preveni viitoarele erori și a înregistra impecabil de fiecare dată.
Vă confruntați cu o eroare de conectare la Microsoft Teams pe Chromebookuri? Descoperiți soluții pas cu pas pentru a rezolva rapid problemele de conectare. Ștergeți memoria cache, actualizați aplicațiile și multe altele pentru o muncă în echipă fără probleme. Funcționează pe cel mai recent sistem de operare Chrome!
