اكتشف خبراء الأمن من Palo Alto Networks للتو حملة هجوم جديدة بالبرمجيات الخبيثة باستخدام حيل متطورة من خلال نتائج بحث Google.
 |
| يتم نشر البرامج الضارة بواسطة المتسللين من خلال بحث Google |
وبحسب تقرير صادر عن قسم الأمن السيبراني بوحدة 42 في شركة Palo Alto Networks، تمكن قراصنة من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين لزيارة مواقع ويب ضارة.
عندما يزور المستخدمون هذه المواقع الخبيثة، يُخدعون لتنزيل برنامج تحميل يُدعى WikiLoader، مُتنكرًا في صورة برنامج GlobalProtect. يقوم WikiLoader بعد ذلك بتنزيل برمجيات خبيثة أخرى، ويسرق المعلومات، ويسمح للمخترقين بالسيطرة على الجهاز عن بُعد.
ويقول الباحثون إن هذا شكل جديد إلى حد ما من أشكال الهجوم الإلكتروني الذي يشنه قراصنة الإنترنت، ويتحول من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO) لتوسيع مجموعة الضحايا المحتملين.
ويكي لودر نشط منذ أواخر عام ٢٠٢٢، ويُحدّث باستمرار بأساليب متطورة لتجاوز الإجراءات الأمنية. وكانت مؤسسات تعليمية وأخرى للنقل في الولايات المتحدة ضحية لهذه الحملة الإلكترونية.
ينصح الخبراء المستخدمين بتوخي الحذر عند تنزيل البرامج من الإنترنت، وخاصةً من نتائج بحث جوجل. تأكد دائمًا من مصدر الموقع الإلكتروني وصحته قبل تنزيل أي ملفات.
[إعلان 2]
المصدر: https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
تعليق (0)