-
Bí thư Đà Nẵng Nguyễn Văn Quảng làm Phó Tổng Thanh tra Chính phủ
-
Quân đội Việt Nam hoàn thành xuất sắc nhiệm vụ diễu binh dịp Quốc khánh 2 - 9
-
Tiết lộ bất ngờ về cảnh khuyển gây chú ý nhất tại A80
-
Diễn viên Ngọc Trinh đột ngột qua đời sau khi thể dục, bác sĩ khuyến cáo gì?
-
Xúc động khoảnh khắc mẹ già đón con liệt sĩ sau hơn 50 năm: "Giờ mẹ ở cái nhà to thế này đây. Con về rồi con nuôi mẹ làm cái nhà to hơn nhé?"
-
Chở con đi tìm nhà trọ nhập học, 2 mẹ con bị cuốn vào gầm xe tải tử vong
-
Một loại ung thư phổ biến đang gia tăng rất nhanh ca mắc
-
Phó Đoàn Đại biểu Quốc hội tỉnh Lâm Đồng bị gán ghép hình ảnh trên TikTok
-
GS Lê Quân giữ chức Thứ trưởng Bộ GD-ĐT
-
Vụ 18 ngôi mộ liệt sĩ bị đục phá: Quản trang tiết lộ cuộc gọi của cai xây dựng
Công nghệ
05/09/2024 09:43Một công cụ ai cũng dùng đang đầy rẫy mã độc

The CyberNews, công ty an ninh mạng Palo Alto Networks đã cảnh báo các tác nhân đe dọa đang giả mạo phần mềm VPN GlobalProtect và phân phối các phần mềm độc hại cho những người tin tưởng vào kết quả đầu tiên trên Google Search. Đây là sự thay đổi so với các cuộc tấn công lừa đảo truyền thống.
Theo đó, các nhà nghiên cứu bảo mật từ Unit 42, Palo Alto Networks, đã phát hiện ra một chiến dịch độc hại mới vào tháng 6/2024. Lợi dụng thương hiệu GlobalProtect VPN, kẻ tấn công đã đặt quảng cáo trên Google Search. Do quảng cáo này xuất hiện trên đầu các kết quả tìm kiếm khác nên dễ dàng dẫn dụ người dùng đến một trang web độc hại.

Khi truy cập vào trang web này, người dùng sẽ bị lừa tải xuống trình tải phần mềm độc hại WikiLoader. Phần mềm này có thể tải xuống các tải trọng bổ sung, đánh cắp thông tin và cung cấp cho kẻ tấn công quyền truy cập từ xa. WikiLoader đã hoạt động ít nhất là từ cuối năm 2022 và đã được cập nhật "một số thủ thuật độc đáo".
Các nhà nghiên cứu cho rằng, tin tặc đang chuyển từ tấn công giả mạo (phishing) truyền thống sang tấn công qua đầu độc SEO (tối ưu hóa công cụ tìm kiếm), có nghĩa là các trang web do kẻ tấn công kiểm soát sẽ xuất hiện trên trang đầu của kết quả tìm kiếm thay vì các sản phẩm hợp pháp. Tin tặc cố gắng thực hiện điều này bằng cách mua quảng cáo hoặc cải thiện thứ hạng trang.
Các nhà nghiên cứu ở Palo Alto Networks cảnh báo rằng việc đầu độc SEO sẽ mở rộng phạm vi nạn nhân. Họ đã quan sát thấy một số tổ chức trong lĩnh vực giáo dục đại học và giao thông vận tải của Mỹ bị ảnh hưởng bởi WikiLoader.
Các nhà nghiên cứu vẫn nghi ngờ WikiLoader sẽ tiếp tục được sử dụng trong suốt năm 2024 và các năm tiếp theo.
Theo PV (Nhịp Sống Thị Trường)








- USD ngân hàng tăng kịch trần, giá "chợ đen" lập kỷ lục (19:05)
- Bất ngờ: Năm 2026, người lao động Việt Nam có tổng cộng 115 ngày nghỉ (13 phút trước)
- Cận cảnh dầm nhịp và trụ cầu Vĩnh Tuy bị cháy trơ lõi thép (1 giờ trước)
- Tình trạng sức khỏe của NSND Công Lý sau khi nhập viện phẫu thuật sáng 3/9 (1 giờ trước)
- Cãi vã với con trai, bố phát hiện không cùng huyết thống sau 20 năm nuôi dưỡng (1 giờ trước)
- Cúng Rằm tháng 7 Âm lịch 2025: 5 loại hoa đại kỵ tuyệt đối không đặt lên bàn thờ (1 giờ trước)
- Vì sao "người đàn ông bẩn nhất thế giới" lại qua đời ngay sau khi tắm lần đầu tiên? (1 giờ trước)
- Nhóm nữ sinh ở Thanh Hoá đánh bạn gãy đốt sống cổ lĩnh án (1 giờ trước)
- Nhóm thanh thiếu niên bị phạt sau clip 56 giây ghi lại hành động nguy hiểm (1 giờ trước)
- Bộ trưởng Tài chính Nguyễn Văn Thắng nhận thêm nhiệm vụ (1 giờ trước)




