Kempen serangan baharu yang menyebarkan perisian hasad melalui hasil carian Google telah ditemui oleh pakar keselamatan daripada Palo Alto Networks.
Jadual Kandungan
Penggodam telah menyamar sebagai perisian GlobalProtect VPN, meletakkan iklan di Carian Google untuk menarik pengguna ke tapak web berniat jahat, menurut laporan oleh jabatan keselamatan siber Unit 42 Palo Alto Networks.
Apabila pengguna melawati tapak web ini, mereka ditipu untuk memuat turun pemuat turun perisian hasad yang dipanggil WikiLoader, yang menyamar sebagai perisian GlobalProtect. WikiLoader kemudiannya akan memuat turun kod hasad lain, yang mencuri maklumat dan membenarkan penggodam mengawal peranti dari jauh.
Menurut penyelidik, taktik serangan penggodam telah berubah untuk mengembangkan julat mangsa yang berpotensi, daripada serangan pancingan data tradisional kepada SEO (Pengoptimuman Enjin Carian).
WikiLoader telah aktif sejak lewat 2022. Untuk memintas langkah keselamatan, penggodam sentiasa mengemas kini perisian hasad.
Pakar menasihatkan pengguna supaya berhati-hati apabila memuat turun perisian daripada Internet, terutamanya daripada hasil carian Google. Sentiasa semak semula sumber dan ketulenan tapak web sebelum memuat turun sebarang fail.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi memberi amaran kepada pengguna supaya berhati-hati dengan penipuan yang menarik mangsa untuk memuat turun perisian yang mengandungi kod hasad melalui iklan yang menggalakkan pengguna memuat turun aplikasi Pengesah Google untuk meningkatkan keselamatan peranti peribadi di alam siber.
Khususnya, penipu mencipta tapak web dengan nama domain palsu dan memasukkan iklan tajaan supaya apabila orang mencari maklumat, hasil carian akan muncul di bahagian atas halaman. Untuk menjadikan pengguna subjektif dan mudah terperangkap, tapak web ini juga mengandungi sijil Google palsu.
Jika pengguna mengklik pada iklan di atas, mereka akan diubah hala ke tapak web Google palsu dengan pautan "chromeweb-authenticators.com". Apabila diklik, aplikasi palsu akan dimuat turun secara automatik daripada perkhidmatan pengehosan kod sumber terbuka Github, kemudian menyerang peranti mangsa, mencuri maklumat dan data penting.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi mengesyorkan agar orang ramai berwaspada apabila melihat dan memuat turun aplikasi keselamatan. Anda hanya perlu memuat turun aplikasi daripada sistem Play Store (CH Play) untuk sistem pengendalian Android dan App Store untuk sistem pengendalian iOS. Sama sekali tidak memuat turun aplikasi dari sumber yang tidak diketahui atau laman web tidak rasmi.
Penyelidik keselamatan baru-baru ini menemui perisian hasad baharu yang dipanggil 'Mamont', yang boleh menyamar sebagai Google Chrome untuk menipu orang ramai supaya mencuri maklumat.
Mamont menyembunyikan dirinya dengan menyamar sebagai pelayar web Google Chrome yang popular untuk mencuri maklumat seperti kata laluan, teks, foto dan kenalan pengguna. Pakar mengatakan perisian hasad pada masa ini hanya menyasarkan penutur bahasa Rusia, tetapi pelaku ancaman di sebalik 'Mamont' akan segera mengembangkan sasaran mereka.
Penipuan dalam talian menggunakan perisian hasad 'Mamont' menjadi semakin canggih. Penipu sering menggunakan akaun bank yang disewa atau dibeli untuk menjalankan transaksi yang mencurigakan dan mencuci wang. Mereka menyiarkan maklumat di forum dan rangkaian sosial tentang menyewa/membeli akaun atau mendekati pekerja berpendapatan rendah, pelajar... untuk menyewa dan membuka akaun bank untuk harga antara 500,000 hingga 1 juta VND bagi setiap akaun.
Perisian hasad ini mempunyai ikon yang sama seperti Chrome, yang memudahkan pengguna untuk keliru dan jatuh cinta kepadanya.
Untuk mengelak daripada menjadi mangsa kecurian maklumat peribadi dan perisian hasad, orang ramai harus berhati-hati dengan pautan pelik dan tidak memberikan maklumat peribadi yang sensitif seperti nombor pengenalan warganegara, nombor kad kredit, nombor akaun bank, kod OTP, dll. Selain itu, pengguna sama sekali tidak boleh memuat turun perisian yang tidak diketahui asalnya dan harus memberi perhatian kepada kebenaran yang diperlukan oleh aplikasi semasa memasang.
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
