Kempen serangan baharu yang menyebarkan perisian hasad melalui hasil carian Google telah ditemui oleh pakar keselamatan daripada Palo Alto Networks.
Jadual Kandungan
Penggodam telah menyamar sebagai perisian GlobalProtect VPN, meletakkan iklan di Carian Google untuk menarik pengguna ke tapak web berniat jahat, menurut laporan oleh jabatan keselamatan siber Unit 42 Palo Alto Networks.
Apabila pengguna melawati tapak web ini, mereka ditipu untuk memuat turun pemuat turun perisian hasad yang dipanggil WikiLoader, yang menyamar sebagai perisian GlobalProtect. WikiLoader kemudiannya akan memuat turun kod hasad lain, yang mencuri maklumat dan membenarkan penggodam mengawal peranti dari jauh.
Menurut penyelidik, taktik serangan penggodam telah berubah untuk mengembangkan julat mangsa yang berpotensi, daripada serangan pancingan data tradisional kepada SEO (Pengoptimuman Enjin Carian).
WikiLoader telah aktif sejak lewat 2022. Untuk memintas langkah keselamatan, penggodam sentiasa mengemas kini perisian hasad.
Pakar menasihatkan pengguna supaya berhati-hati apabila memuat turun perisian daripada Internet, terutamanya daripada hasil carian Google. Sentiasa semak semula sumber dan ketulenan tapak web sebelum memuat turun sebarang fail.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi memberi amaran kepada pengguna supaya berhati-hati dengan penipuan yang menarik mangsa untuk memuat turun perisian yang mengandungi kod hasad melalui iklan yang menggalakkan pengguna memuat turun aplikasi Pengesah Google untuk meningkatkan keselamatan peranti peribadi di alam siber.
Khususnya, penipu mencipta tapak web dengan nama domain palsu dan memasukkan iklan tajaan supaya apabila orang mencari maklumat, hasil carian akan muncul di bahagian atas halaman. Untuk menjadikan pengguna subjektif dan mudah terperangkap, tapak web ini juga mengandungi sijil Google palsu.
Jika pengguna mengklik pada iklan di atas, mereka akan diubah hala ke tapak web Google palsu dengan pautan "chromeweb-authenticators.com". Apabila diklik, aplikasi palsu akan dimuat turun secara automatik daripada perkhidmatan pengehosan kod sumber terbuka Github, kemudian menyerang peranti mangsa, mencuri maklumat dan data penting.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi mengesyorkan agar orang ramai berwaspada apabila melihat dan memuat turun aplikasi keselamatan. Anda hanya perlu memuat turun aplikasi daripada sistem Play Store (CH Play) untuk sistem pengendalian Android dan App Store untuk sistem pengendalian iOS. Sama sekali tidak memuat turun aplikasi dari sumber yang tidak diketahui atau laman web tidak rasmi.
Penyelidik keselamatan baru-baru ini menemui perisian hasad baharu yang dipanggil 'Mamont', yang boleh menyamar sebagai Google Chrome untuk menipu orang ramai supaya mencuri maklumat.
Mamont menyembunyikan dirinya dengan menyamar sebagai pelayar web Google Chrome yang popular untuk mencuri maklumat seperti kata laluan, teks, foto dan kenalan pengguna. Pakar mengatakan perisian hasad pada masa ini hanya menyasarkan penutur bahasa Rusia, tetapi pelaku ancaman di sebalik 'Mamont' akan segera mengembangkan sasaran mereka.
Penipuan dalam talian menggunakan perisian hasad 'Mamont' menjadi semakin canggih. Penipu sering menggunakan akaun bank yang disewa atau dibeli untuk menjalankan transaksi yang mencurigakan dan mencuci wang. Mereka menyiarkan maklumat di forum dan rangkaian sosial tentang menyewa/membeli akaun atau mendekati pekerja berpendapatan rendah, pelajar... untuk menyewa dan membuka akaun bank untuk harga antara 500,000 hingga 1 juta VND bagi setiap akaun.
Perisian hasad ini mempunyai ikon yang sama seperti Chrome, yang memudahkan pengguna untuk keliru dan jatuh cinta kepadanya.
Untuk mengelak daripada menjadi mangsa kecurian maklumat peribadi dan perisian hasad, orang ramai harus berhati-hati dengan pautan pelik dan tidak memberikan maklumat peribadi yang sensitif seperti nombor pengenalan warganegara, nombor kad kredit, nombor akaun bank, kod OTP, dll. Selain itu, pengguna sama sekali tidak boleh memuat turun perisian yang tidak diketahui asalnya dan harus memberi perhatian kepada kebenaran yang diperlukan oleh aplikasi semasa memasang.
Pada masa kini, pautan berniat jahat muncul semakin banyak dan dikongsi melalui rangkaian sosial pada kelajuan yang memeningkan. Hanya mengklik pada pautan berniat jahat boleh membawa potensi bahaya kepada anda.
Beberapa penipu yang licik telah mengetahui cara untuk menipu orang supaya memasang apl berniat jahat yang mencuri butiran perbankan mereka, dan semuanya bermula dengan surat yang dihantar dengan tangan dalam siaran tersebut.
Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Microsoft baru sahaja memberi amaran secara rasmi kepada pengguna tentang kewujudan kelemahan yang boleh membenarkan penggodam menyebarkan perisian hasad dengan mudah melalui aplikasi e-mel Outlook.
Sebuah syarikat keselamatan siber telah menemui sejumlah besar aplikasi Android yang mengandungi kod hasad (perisian iklan). Penemuan itu juga menimbulkan persoalan besar tentang cara Google memantau kedai dalam taliannya.
Pada masa kini, rangkaian wifi percuma dipasang di mana-mana, dari kedai kopi, taman hiburan, pusat membeli-belah,... Ini sangat memudahkan kami pengguna untuk dapat menyambung ke rangkaian di mana-mana untuk melayari Facebook dan bekerja. Namun, adakah selamat menggunakan wifi percuma?
Terdapat aliran berbahaya yang digunakan oleh komuniti penggodam global, yang menyalahgunakan platform Google Ads untuk menyebarkan kod hasad.
Stuxnet ialah cecacing komputer berniat jahat yang pertama kali ditemui pada Jun 2010 selepas ia melumpuhkan kemudahan nuklear Iran. Dan sehingga hari ini, Stuxnet kekal sebagai ancaman yang menakutkan kepada Internet global.
Selalunya diedarkan dalam model perisian hasad-sebagai-perkhidmatan, perisian hasad infostealer sering digunakan untuk mencuri data, kekal tersembunyi selama mungkin.
Mengapakah perisian hasad baharu dibangunkan untuk disembunyikan daripada pengguna, dan apakah yang dikatakan tentang dunia jenayah siber semasa?
Sebagai salah satu alat pembinaan laman web yang paling popular di dunia, WordPress sekali lagi menjadi sasaran perisian hasad.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
Mari belajar tentang struktur, simbol dan prinsip operasi transformer dengan cara yang paling tepat.
Daripada kualiti gambar dan bunyi yang lebih baik kepada kawalan suara dan banyak lagi, ciri dikuasakan AI ini menjadikan TV pintar lebih baik!
Pada mulanya, orang ramai menaruh harapan yang tinggi untuk DeepSeek. Sebagai chatbot AI yang dipasarkan sebagai pesaing kuat kepada ChatGPT, ia menjanjikan keupayaan dan pengalaman sembang pintar.
Sangat mudah untuk terlepas butiran penting semasa mencatat perkara penting lain, dan cuba mencatat nota semasa bersembang boleh mengganggu. Fireflies.ai adalah penyelesaiannya.
Axolot Minecraft akan menjadi pembantu yang hebat untuk pemain semasa beroperasi di bawah air jika mereka tahu cara menggunakannya.
Tempat yang Tenang: Konfigurasi The Road Ahead dinilai agak tinggi, jadi anda perlu mempertimbangkan konfigurasi sebelum membuat keputusan untuk memuat turun.
