Công ty an ninh mạng Palo Alto Networks cảnh báo, chiến lược của những kẻ tấn công đă có sự thay đổi so với các cuộc tấn công lừa đảo truyền thống.
Ảnh minh họa
The CyberNews, công ty an ninh mạng Palo Alto Networks đă cảnh báo các tác nhân đe dọa đang giả mạo phần mềm VPN GlobalProtect và phân phối các phần mềm độc hại cho những người tin tưởng vào kết quả đầu tiên trên Google Search. Đây là sự thay đổi so với các cuộc tấn công lừa đảo truyền thống.
Theo đó, các nhà nghiên cứu bảo mật từ Unit 42, Palo Alto Networks, đă phát hiện ra một chiến dịch độc hại mới vào tháng 6/2024. Lợi dụng thương hiệu GlobalProtect VPN, kẻ tấn công đă đặt quảng cáo trên Google Search. Do quảng cáo này xuất hiện trên đầu các kết quả t́m kiếm khác nên dễ dàng dẫn dụ người dùng đến một trang web độc hại.
Một công cụ ai cũng dùng đang đầy rẫy mă độc - 1
Quảng cáo độc hại xuất hiện trên thanh kết quả t́m kiếm của Google (Ảnh: Unit 42)
Khi truy cập vào trang web này, người dùng sẽ bị lừa tải xuống tŕnh tải phần mềm độc hại WikiLoader. Phần mềm này có thể tải xuống các tải trọng bổ sung, đánh cắp thông tin và cung cấp cho kẻ tấn công quyền truy cập từ xa. WikiLoader đă hoạt động ít nhất là từ cuối năm 2022 và đă được cập nhật "một số thủ thuật độc đáo".
Các nhà nghiên cứu cho rằng, tin tặc đang chuyển từ tấn công giả mạo (phishing) truyền thống sang tấn công qua đầu độc SEO (tối ưu hóa công cụ t́m kiếm), có nghĩa là các trang web do kẻ tấn công kiểm soát sẽ xuất hiện trên trang đầu của kết quả t́m kiếm thay v́ các sản phẩm hợp pháp. Tin tặc cố gắng thực hiện điều này bằng cách mua quảng cáo hoặc cải thiện thứ hạng trang.
Các nhà nghiên cứu ở Palo Alto Networks cảnh báo rằng việc đầu độc SEO sẽ mở rộng phạm vi nạn nhân. Họ đă quan sát thấy một số tổ chức trong lĩnh vực giáo dục đại học và giao thông vận tải của Mỹ bị ảnh hưởng bởi WikiLoader.
Các nhà nghiên cứu vẫn nghi ngờ WikiLoader sẽ tiếp tục được sử dụng trong suốt năm 2024 và các năm tiếp theo.
VietBF@ Sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
