Ảnh minh họa
Theo thông tin từ The CyberNews, Palo Alto Networks, một công ty uy tín trong lĩnh vực an ninh mạng, vừa đưa ra cảnh báo về một mối đe dọa đáng chú ý. Các tác nhân xấu đang âm thầm giả mạo phần mềm VPN GlobalProtect nhằm phát tán phần mềm độc hại. Chiêu trò này tiếp tục đánh vào những người dùng tin tưởng vào các kết quả tìm kiếm hàng đầu trên Google, thể hiện một sự thay đổi rõ rệt so với các hình thức lừa đảo truyền thống trước đây. Hãy cẩn trọng và xác minh nguồn gốc phần mềm trước khi tải xuống để bảo vệ an toàn thông tin cá nhân của bạn.
Các nhà nghiên cứu bảo mật từ Unit 42, Palo Alto Networks vừa phát hiện một chiến dịch độc hại mới diễn ra vào tháng 6 năm 2024. Kẻ tấn công đã lợi dụng thương hiệu GlobalProtect VPN để tạo ra quảng cáo trên Google Search. Điều đáng chú ý là quảng cáo này đứng ở vị trí hàng đầu trong các kết quả tìm kiếm, khiến người dùng dễ dàng bị lừa truy cập vào một trang web độc hại. Hãy cẩn trọng và kiểm tra thông tin kỹ lưỡng trước khi nhấp vào các liên kết từ kết quả tìm kiếm!
Quảng cáo độc hại gần đây đã xuất hiện trên thanh kết quả tìm kiếm của Google, gây lo ngại cho người dùng. Hình ảnh từ Unit 42 cho thấy sự gia tăng của các quảng cáo này, ảnh hưởng đến trải nghiệm tìm kiếm. Độc giả nên cảnh giác và kiểm tra kỹ lưỡng trước khi nhấp vào bất kỳ liên kết nào để bảo vệ thông tin cá nhân và thiết bị của mình. Hãy luôn cẩn thận trong môi trường trực tuyến để tránh các mối đe dọa tiềm ẩn.
Người dùng khi truy cập vào trang web này có thể rơi vào bẫy tải xuống trình tải phần mềm độc hại mang tên WikiLoader. Phần mềm này không chỉ thực hiện việc tải về các tệp bổ sung mà còn đánh cắp thông tin cá nhân và cung cấp quyền truy cập từ xa cho kẻ tấn công. Đáng chú ý, WikiLoader đã hoạt động từ cuối năm 2022 và liên tục được cập nhật với một số thủ thuật bảo mật tinh vi. Hãy luôn cẩn trọng để bảo vệ thiết bị và thông tin của bạn!
Các nhà nghiên cứu đã chỉ ra rằng hiện nay tin tặc đang chuyển hướng tấn công từ phương thức giả mạo truyền thống sang kỹ thuật đầu độc SEO. Điều này đồng nghĩa với việc các trang web do họ kiểm soát có khả năng xuất hiện ở vị trí cao trong kết quả tìm kiếm, vượt qua những sản phẩm đáng tin cậy. Để thực hiện mục tiêu này, tin tặc có thể sử dụng các chiến lược như mua quảng cáo hoặc tối ưu hóa thứ hạng trang web của họ. Sự chuyển biến này tạo ra những thách thức mới cho người dùng khi tìm kiếm thông tin trên mạng.
Các chuyên gia tại Palo Alto Networks đã đưa ra cảnh báo về mối đe dọa gia tăng liên quan đến việc đầu độc SEO. Họ cho biết rằng nhiều tổ chức trong lĩnh vực giáo dục đại học và giao thông vận tải ở Hoa Kỳ đã trở thành nạn nhân của phương thức tấn công WikiLoader. Tình hình này có thể lan rộng và ảnh hưởng đến nhiều lĩnh vực khác.
Các chuyên gia hiện đang bày tỏ những hoài nghi về khả năng WikiLoader sẽ tiếp tục hoạt động trong năm 2024 và những năm tiếp theo. Những câu hỏi xung quanh tính bền vững của công cụ này vẫn chưa có lời giải đáp rõ ràng.
