-
Thanh niên "ra lệnh đánh người" ở quán cà phê xin lỗi
-
Nữ cảnh sát nổi tiếng qua đời vì ung thư
-
Người phụ nữ rơi từ tầng cao chung cư Hà Nội, để lại thư tuyệt mệnh
-
Nạn nhân bị “tổng tài” ra hiệu lệnh đánh: "Tôi sốc và chưa hết choáng váng"
-
Những trường hợp nghỉ việc do sắp xếp bộ máy được hưởng 24 tháng tiền lương, nhận lương hưu ngay
-
Chồng bị phạt tù vì "quan hệ" khi vợ chưa đủ 16 tuổi và nỗi niềm người trong cuộc
-
Tranh cãi quanh buổi fan meeting Ninh Dương story: Sở Văn hóa và Thể thao TP.HCM nói gì?
-
Hà Nội yêu cầu công khai thực đơn bữa ăn bán trú
-
Phát hiện thi thể người đàn ông đang phân hủy trên dải phân cách bên đường
-
Mở rộng diện lãnh đạo chủ chốt của Đảng, Nhà nước
Công nghệ
05/09/2024 09:43Một công cụ ai cũng dùng đang đầy rẫy mã độc

The CyberNews, công ty an ninh mạng Palo Alto Networks đã cảnh báo các tác nhân đe dọa đang giả mạo phần mềm VPN GlobalProtect và phân phối các phần mềm độc hại cho những người tin tưởng vào kết quả đầu tiên trên Google Search. Đây là sự thay đổi so với các cuộc tấn công lừa đảo truyền thống.
Theo đó, các nhà nghiên cứu bảo mật từ Unit 42, Palo Alto Networks, đã phát hiện ra một chiến dịch độc hại mới vào tháng 6/2024. Lợi dụng thương hiệu GlobalProtect VPN, kẻ tấn công đã đặt quảng cáo trên Google Search. Do quảng cáo này xuất hiện trên đầu các kết quả tìm kiếm khác nên dễ dàng dẫn dụ người dùng đến một trang web độc hại.

Khi truy cập vào trang web này, người dùng sẽ bị lừa tải xuống trình tải phần mềm độc hại WikiLoader. Phần mềm này có thể tải xuống các tải trọng bổ sung, đánh cắp thông tin và cung cấp cho kẻ tấn công quyền truy cập từ xa. WikiLoader đã hoạt động ít nhất là từ cuối năm 2022 và đã được cập nhật "một số thủ thuật độc đáo".
Các nhà nghiên cứu cho rằng, tin tặc đang chuyển từ tấn công giả mạo (phishing) truyền thống sang tấn công qua đầu độc SEO (tối ưu hóa công cụ tìm kiếm), có nghĩa là các trang web do kẻ tấn công kiểm soát sẽ xuất hiện trên trang đầu của kết quả tìm kiếm thay vì các sản phẩm hợp pháp. Tin tặc cố gắng thực hiện điều này bằng cách mua quảng cáo hoặc cải thiện thứ hạng trang.
Các nhà nghiên cứu ở Palo Alto Networks cảnh báo rằng việc đầu độc SEO sẽ mở rộng phạm vi nạn nhân. Họ đã quan sát thấy một số tổ chức trong lĩnh vực giáo dục đại học và giao thông vận tải của Mỹ bị ảnh hưởng bởi WikiLoader.
Các nhà nghiên cứu vẫn nghi ngờ WikiLoader sẽ tiếp tục được sử dụng trong suốt năm 2024 và các năm tiếp theo.
Theo PV (Nhịp Sống Thị Trường)








- Ô tô đi ngược chiều trên đường Hà Nội, tài xế ngỡ ngàng nhận mức phạt 19 triệu (07:04)
- Khách Hàn "đỏ mặt" nhìn đồng hương gác chân tại sân bay Đà Nẵng (18 phút trước)
- Rashford rực sáng ở Champions League (26 phút trước)
- Phim 18+ có Cát Phượng thảm họa, kệch cỡm (31 phút trước)
- Cô gái đôi mươi viêm thận nặng vì kiểu làm đẹp từ trẻ đến già đều quen, bác sĩ lắc đầu: 1 năm chỉ nên làm 2 lần! (35 phút trước)
- Thái tử Samsung lần đầu chính thức lộ diện, quyết định một điều khiến giới Chaebol xôn xao (45 phút trước)
- Những ngoại lệ đặc biệt dành cho ông Donald Trump trong quốc yến Hoàng gia Anh (49 phút trước)
- "Không thể tin nổi, không thu quỹ phụ huynh lẽ ra bình thường lại thành hiếm lạ" (59 phút trước)
- Bất ngờ giải trình của trưởng khoa vụ 255 bệnh nhân tán sỏi dù máy hỏng 2 năm (1 giờ trước)
- Tin vui: 46 tuổi mới tham gia BHXH, vẫn có thể nhận lương hưu cao khi về già (1 giờ trước)





