Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google
Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng “Độc chiêu” mới của tin tặc khiến người dùng email sập bẫy |
Ảnh minh họa. |
Theo báo cáo của bộ phận an ninh mạng Unit 42 của Palo Alto Networks, các tin tặc đã giả mạo phần mềm VPN GlobalProtect, đặt quảng cáo trên Google Search để dẫn dụ người dùng truy cập vào trang web độc hại.
WikiLoader có thể tải xuống các tải trọng bổ sung, đánh cắp thông tin và cung cấp cho kẻ tấn công quyền truy cập từ xa. Trình tải cho thuê này đã hoạt động ít nhất là từ cuối năm 2022 và đã được cập nhật với "một số thủ thuật độc đáo".
Các nhà nghiên cứu tin rằng những kẻ môi giới truy cập ban đầu những tác nhân đe dọa chuyên tìm cách truy cập vào hệ thống máy tính đang chuyển từ lừa đảo sang thực hiện tấn công thông qua đầu độc SEO (tối ưu hóa công cụ tìm kiếm).
Đầu độc SEO có nghĩa là các trang web do kẻ tấn công kiểm soát sẽ xuất hiện trên trang đầu của kết quả tìm kiếm thay vì các sản phẩm hợp pháp. Tin tặc cố gắng thực hiện điều này bằng cách mua quảng cáo hoặc cải thiện thứ hạng trang.
Các nhà nghiên cứu ở Palo Alto cảnh báo rằng việc đầu độc SEO sẽ mở rộng phạm vi nạn nhân tiềm năng và đã quan sát thấy một số tổ chức trong lĩnh vực giáo dục đại học và giao thông vận tải của Hoa Kỳ bị ảnh hưởng bởi WikiLoader.
“Mặc dù SEO poisoning không phải là một kỹ thuật mới, nhưng nó vẫn là một cách hiệu quả để cung cấp một trình tải đến một điểm cuối. Việc giả mạo phần mềm bảo mật đáng tin cậy có thể giúp bỏ qua các biện pháp kiểm soát điểm cuối tại các tổ chức dựa vào danh sách cho phép dựa trên tên tệp”, báo cáo của Unit 42 cho biết.
Quảng cáo độc hại đang hoạt động ngay trên Google Search. |
Proofpoint trước đây đã báo cáo rằng những kẻ tấn công đã sử dụng WikiLoader để phân phối các trojan ngân hàng như Danabot hoặc Ursnif/Gozi đến các tổ chức ở Ý.
Những kẻ tấn công đã sử dụng nhiều thủ thuật để tránh bị phát hiện. Tệp mẫu lấy được từ nạn nhân có tên là GlobalProtect64. Tuy nhiên, đó là bản sao được đổi tên của một ứng dụng giao dịch cổ phiếu hợp pháp được sử dụng để tải thành phần WikiLoader đầu tiên. Tệp zip chứa hơn 400 tệp ẩn.
Để ngăn nạn nhân thắc mắc tại sao GlobalProtect không được cài đặt, phần mềm độc hại sẽ hiển thị thông báo lỗi giả nói rằng DLL bị thiếu sau khi quá trình lây nhiễm hoàn tất.
Các phần mềm hợp pháp được đổi tên khác, chẳng hạn như công cụ Microsoft Sysinternals ADInsight.exe, đã được ẩn bên trong trình cài đặt để tải các cửa hậu.
Các chuyên gia khuyến cáo người dùng cần thận trọng khi tải xuống phần mềm từ internet, đặc biệt là từ các kết quả tìm kiếm trên Google. Hãy luôn kiểm tra kỹ nguồn gốc và tính xác thực của trang web trước khi tải bất kỳ tệp tin nào.
Có thể bạn quan tâm
Nên xem
Đèo Ô Quy Hồ tiếp tục sạt lở, giao thông giữa Lai Châu và Lào Cai tiếp tục bị chia cắt
Quận Đống Đa: 100% hộ dân phải di dời tránh bão đã trở về nhà an toàn
Dự án dành cho trẻ tự kỷ ở Hà Nội được vinh danh Sao vàng thương hiệu đất Việt 2024
Hà Nội: 100% trạm bơm tiêu thoát nước đã được khôi phục cấp điện ổn định
Tỷ giá USD hôm nay 9/9: Đồng USD thị trường tự do tăng
Các bác sĩ nỗ lực xuyên đêm cấp cứu người bị nạn trong bão số 3
Bắt đối tượng chuyên giả danh thương binh đi đòi nợ
Tin khác
Intel nhắm tới Qualcomm và AMD với bộ vi xử lý Lunar Lake
Công nghệ 07/09/2024 11:39
Google Photos mới có chức năng tìm kiếm thông minh hơn và tính năng Ask Photos
Công nghệ 06/09/2024 13:46
Verizon xác nhận tính năng nhắn tin không gian cho Galaxy S25
Công nghệ 03/09/2024 09:54
ChatGPT hiện có hơn 200 triệu người dùng hằng tuần và sẽ tăng gấp đôi khi có iOS 18
Công nghệ 01/09/2024 06:46
Tính năng AI mới xuất hiện trên ứng dụng ảnh iOS
Công nghệ 31/08/2024 18:33
Vinamilk trao giải thưởng đặc biệt cho các tài năng chế tạo robot vì môi trường
Công nghệ 28/08/2024 16:30
AirPods Max 2 sắp ra mắt: Đây là những gì mong đợi
Công nghệ 25/08/2024 21:30
ABU Robocon 2024: Khi Robot "cấy lúa" trên đất Việt
Công nghệ 20/08/2024 16:19
Google Maps ngoại tuyến bắt đầu hỗ trợ trên đồng hồ thông minh Wear OS
Công nghệ 19/08/2024 09:18
Sự khác biệt dự kiến giữa Google Pixel Watch 3 với Apple Watch Series 10
Công nghệ 16/08/2024 16:34