Tin tặc lợi dụng Google Search phát tán mã độc, giả mạo phần mềm VPN GlobalProtect nhằm đánh cắp thông tin và kiểm soát thiết bị
Theo báo cáo mới nhất từ các chuyên gia bảo mật tại Palo Alto Networks, tin tặc đang sử dụng một chiến thuật mới để tấn công người dùng thông qua kết quả tìm kiếm Google. Đây là một bước chuyển đáng chú ý từ các phương pháp tấn công lừa đảo truyền thống sang hình thức tấn công tinh vi hơn, nhắm vào một lượng lớn nạn nhân tiềm năng.
Cách thức hoạt động của cuộc tấn công
![Cảnh báo chiêu thức phát tán mã độc bằng Google Search]()
Cuộc tấn công bắt đầu khi tin tặc giả mạo phần mềm VPN GlobalProtect và đặt quảng cáo trên Google Search. Mục đích của họ là dẫn dụ người dùng truy cập vào trang web độc hại. Khi người dùng vào trang web này, họ bị lừa tải xuống một trình tải phần mềm độc hại có tên WikiLoader. Phần mềm này được ngụy trang khéo léo dưới dạng phần mềm GlobalProtect chính thống. Sau khi được cài đặt, WikiLoader sẽ tải xuống các mã độc khác, đánh cắp thông tin và cho phép tin tặc kiểm soát thiết bị từ xa.
Đối tượng bị nhắm đến
Theo báo cáo, các tổ chức giáo dục và giao thông vận tải tại Mỹ đã trở thành nạn nhân chính của chiến dịch này. Tuy nhiên, với phương thức tấn công mới này, phạm vi nạn nhân tiềm năng có thể mở rộng đáng kể, ảnh hưởng đến nhiều đối tượng người dùng khác nhau.
![Cảnh báo chiêu thức phát tán mã độc bằng Google Search]()
WikiLoader không phải là một mối đe dọa mới. Nó đã được ghi nhận hoạt động từ cuối năm 2022. Kể từ đó, các tin tặc liên tục cập nhật WikiLoader với nhiều thủ đoạn tinh vi để qua mặt các biện pháp bảo mật. Sự phát triển không ngừng của mã độc này cho thấy mức độ nguy hiểm và khả năng thích ứng của nó trong môi trường an ninh mạng đang thay đổi nhanh chóng.
Khuyến cáo người dùng
Để bảo vệ bản thân khỏi loại tấn công này, người dùng cần thận trọng khi tải xuống phần mềm từ internet, đặc biệt là từ các kết quả tìm kiếm trên Google. Điều quan trọng là luôn kiểm tra kỹ nguồn gốc và tính xác thực của trang web trước khi tải bất kỳ tệp tin nào. Sử dụng các công cụ bảo mật đáng tin cậy và cập nhật chúng thường xuyên cũng là một biện pháp phòng ngừa hiệu quả. Ngoài ra, việc nâng cao nhận thức về các chiêu thức lừa đảo và tấn công mạng mới sẽ giúp người dùng nhận biết và tránh được các mối đe dọa tiềm ẩn.
![Cảnh báo chiêu thức phát tán mã độc bằng Google Search]()
Cuộc tấn công này cho thấy tầm quan trọng của việc luôn cảnh giác khi sử dụng internet, ngay cả khi đang sử dụng các công cụ tìm kiếm uy tín như Google. Bằng cách duy trì cảnh giác và tuân thủ các nguyên tắc bảo mật cơ bản, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công mạng ngày càng tinh vi.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức