Kempen serangan baharu yang menyebarkan perisian hasad melalui hasil carian Google telah ditemui oleh pakar keselamatan daripada Palo Alto Networks.
Jadual Kandungan
Penggodam telah menyamar sebagai perisian GlobalProtect VPN, meletakkan iklan di Carian Google untuk menarik pengguna ke tapak web berniat jahat, menurut laporan oleh jabatan keselamatan siber Unit 42 Palo Alto Networks.
Apabila pengguna melawati tapak web ini, mereka ditipu untuk memuat turun pemuat turun perisian hasad yang dipanggil WikiLoader, yang menyamar sebagai perisian GlobalProtect. WikiLoader kemudiannya akan memuat turun kod hasad lain, yang mencuri maklumat dan membenarkan penggodam mengawal peranti dari jauh.
Menurut penyelidik, taktik serangan penggodam telah berubah untuk mengembangkan julat mangsa yang berpotensi, daripada serangan pancingan data tradisional kepada SEO (Pengoptimuman Enjin Carian).
WikiLoader telah aktif sejak lewat 2022. Untuk memintas langkah keselamatan, penggodam sentiasa mengemas kini perisian hasad.
Pakar menasihatkan pengguna supaya berhati-hati apabila memuat turun perisian daripada Internet, terutamanya daripada hasil carian Google. Sentiasa semak semula sumber dan ketulenan tapak web sebelum memuat turun sebarang fail.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi memberi amaran kepada pengguna supaya berhati-hati dengan penipuan yang menarik mangsa untuk memuat turun perisian yang mengandungi kod hasad melalui iklan yang menggalakkan pengguna memuat turun aplikasi Pengesah Google untuk meningkatkan keselamatan peranti peribadi di alam siber.
Khususnya, penipu mencipta tapak web dengan nama domain palsu dan memasukkan iklan tajaan supaya apabila orang mencari maklumat, hasil carian akan muncul di bahagian atas halaman. Untuk menjadikan pengguna subjektif dan mudah terperangkap, tapak web ini juga mengandungi sijil Google palsu.
Jika pengguna mengklik pada iklan di atas, mereka akan diubah hala ke tapak web Google palsu dengan pautan "chromeweb-authenticators.com". Apabila diklik, aplikasi palsu akan dimuat turun secara automatik daripada perkhidmatan pengehosan kod sumber terbuka Github, kemudian menyerang peranti mangsa, mencuri maklumat dan data penting.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi mengesyorkan agar orang ramai berwaspada apabila melihat dan memuat turun aplikasi keselamatan. Anda hanya perlu memuat turun aplikasi daripada sistem Play Store (CH Play) untuk sistem pengendalian Android dan App Store untuk sistem pengendalian iOS. Sama sekali tidak memuat turun aplikasi dari sumber yang tidak diketahui atau laman web tidak rasmi.
Penyelidik keselamatan baru-baru ini menemui perisian hasad baharu yang dipanggil 'Mamont', yang boleh menyamar sebagai Google Chrome untuk menipu orang ramai supaya mencuri maklumat.
Mamont menyembunyikan dirinya dengan menyamar sebagai pelayar web Google Chrome yang popular untuk mencuri maklumat seperti kata laluan, teks, foto dan kenalan pengguna. Pakar mengatakan perisian hasad pada masa ini hanya menyasarkan penutur bahasa Rusia, tetapi pelaku ancaman di sebalik 'Mamont' akan segera mengembangkan sasaran mereka.
Penipuan dalam talian menggunakan perisian hasad 'Mamont' menjadi semakin canggih. Penipu sering menggunakan akaun bank yang disewa atau dibeli untuk menjalankan transaksi yang mencurigakan dan mencuci wang. Mereka menyiarkan maklumat di forum dan rangkaian sosial tentang menyewa/membeli akaun atau mendekati pekerja berpendapatan rendah, pelajar... untuk menyewa dan membuka akaun bank untuk harga antara 500,000 hingga 1 juta VND bagi setiap akaun.
Perisian hasad ini mempunyai ikon yang sama seperti Chrome, yang memudahkan pengguna untuk keliru dan jatuh cinta kepadanya.
Untuk mengelak daripada menjadi mangsa kecurian maklumat peribadi dan perisian hasad, orang ramai harus berhati-hati dengan pautan pelik dan tidak memberikan maklumat peribadi yang sensitif seperti nombor pengenalan warganegara, nombor kad kredit, nombor akaun bank, kod OTP, dll. Selain itu, pengguna sama sekali tidak boleh memuat turun perisian yang tidak diketahui asalnya dan harus memberi perhatian kepada kebenaran yang diperlukan oleh aplikasi semasa memasang.
Pada masa kini, pautan berniat jahat muncul semakin banyak dan dikongsi melalui rangkaian sosial pada kelajuan yang memeningkan. Hanya mengklik pada pautan berniat jahat boleh membawa potensi bahaya kepada anda.
Beberapa penipu yang licik telah mengetahui cara untuk menipu orang supaya memasang apl berniat jahat yang mencuri butiran perbankan mereka, dan semuanya bermula dengan surat yang dihantar dengan tangan dalam siaran tersebut.
Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Microsoft baru sahaja memberi amaran secara rasmi kepada pengguna tentang kewujudan kelemahan yang boleh membenarkan penggodam menyebarkan perisian hasad dengan mudah melalui aplikasi e-mel Outlook.
Sebuah syarikat keselamatan siber telah menemui sejumlah besar aplikasi Android yang mengandungi kod hasad (perisian iklan). Penemuan itu juga menimbulkan persoalan besar tentang cara Google memantau kedai dalam taliannya.
Pada masa kini, rangkaian wifi percuma dipasang di mana-mana, dari kedai kopi, taman hiburan, pusat membeli-belah,... Ini sangat memudahkan kami pengguna untuk dapat menyambung ke rangkaian di mana-mana untuk melayari Facebook dan bekerja. Namun, adakah selamat menggunakan wifi percuma?
Terdapat aliran berbahaya yang digunakan oleh komuniti penggodam global, yang menyalahgunakan platform Google Ads untuk menyebarkan kod hasad.
Stuxnet ialah cecacing komputer berniat jahat yang pertama kali ditemui pada Jun 2010 selepas ia melumpuhkan kemudahan nuklear Iran. Dan sehingga hari ini, Stuxnet kekal sebagai ancaman yang menakutkan kepada Internet global.
Selalunya diedarkan dalam model perisian hasad-sebagai-perkhidmatan, perisian hasad infostealer sering digunakan untuk mencuri data, kekal tersembunyi selama mungkin.
Mengapakah perisian hasad baharu dibangunkan untuk disembunyikan daripada pengguna, dan apakah yang dikatakan tentang dunia jenayah siber semasa?
Sebagai salah satu alat pembinaan laman web yang paling popular di dunia, WordPress sekali lagi menjadi sasaran perisian hasad.
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
Bergelut dengan Ralat Proksi Microsoft Teams? Ketahui Penyelesaian Masalah Ralat Proksi Microsoft Teams yang terbukti Langkah-langkah pembetulan. Kosongkan cache, laraskan tetapan proksi dan kembali kepada panggilan lancar dalam beberapa minit dengan panduan pakar kami.
Kecewa dengan ikon Microsoft Teams yang hilang dalam Outlook? Ketahui dengan tepat di mana untuk mencarinya, mengapa ia hilang dan langkah-langkah terbukti untuk memulihkannya untuk mesyuarat yang mudah. Dikemas kini untuk versi terkini!
Kecewa dengan Microsoft Teams yang lambat? Ketahui mengapa Microsoft Teams begitu perlahan dan gunakan 10 petua terbukti ini untuk mempercepatkannya secara dramatik pada tahun 2026 untuk kolaborasi yang lancar.
Kuasai cara log masuk ke Pusat Pentadbiran Microsoft Teams dengan betul dengan panduan langkah demi langkah kami yang tepat. Betulkan ralat biasa, pastikan keselamatan dan uruskan Teams dengan mudah untuk pentadbir di mana-mana sahaja.
Temui cara paling mudah untuk memuat turun Microsoft Teams untuk Mac, MacBook Air dan MacBook Pro. Arahan langkah demi langkah, keperluan sistem dan petua penyelesaian masalah untuk pemasangan yang lancar dalam versi terkini. Mulakan sekarang!
