Kempen serangan baharu yang menyebarkan perisian hasad melalui hasil carian Google telah ditemui oleh pakar keselamatan daripada Palo Alto Networks.
Jadual Kandungan
Penggodam telah menyamar sebagai perisian GlobalProtect VPN, meletakkan iklan di Carian Google untuk menarik pengguna ke tapak web berniat jahat, menurut laporan oleh jabatan keselamatan siber Unit 42 Palo Alto Networks.
Apabila pengguna melawati tapak web ini, mereka ditipu untuk memuat turun pemuat turun perisian hasad yang dipanggil WikiLoader, yang menyamar sebagai perisian GlobalProtect. WikiLoader kemudiannya akan memuat turun kod hasad lain, yang mencuri maklumat dan membenarkan penggodam mengawal peranti dari jauh.
Menurut penyelidik, taktik serangan penggodam telah berubah untuk mengembangkan julat mangsa yang berpotensi, daripada serangan pancingan data tradisional kepada SEO (Pengoptimuman Enjin Carian).
WikiLoader telah aktif sejak lewat 2022. Untuk memintas langkah keselamatan, penggodam sentiasa mengemas kini perisian hasad.
Pakar menasihatkan pengguna supaya berhati-hati apabila memuat turun perisian daripada Internet, terutamanya daripada hasil carian Google. Sentiasa semak semula sumber dan ketulenan tapak web sebelum memuat turun sebarang fail.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi memberi amaran kepada pengguna supaya berhati-hati dengan penipuan yang menarik mangsa untuk memuat turun perisian yang mengandungi kod hasad melalui iklan yang menggalakkan pengguna memuat turun aplikasi Pengesah Google untuk meningkatkan keselamatan peranti peribadi di alam siber.
Khususnya, penipu mencipta tapak web dengan nama domain palsu dan memasukkan iklan tajaan supaya apabila orang mencari maklumat, hasil carian akan muncul di bahagian atas halaman. Untuk menjadikan pengguna subjektif dan mudah terperangkap, tapak web ini juga mengandungi sijil Google palsu.
Jika pengguna mengklik pada iklan di atas, mereka akan diubah hala ke tapak web Google palsu dengan pautan "chromeweb-authenticators.com". Apabila diklik, aplikasi palsu akan dimuat turun secara automatik daripada perkhidmatan pengehosan kod sumber terbuka Github, kemudian menyerang peranti mangsa, mencuri maklumat dan data penting.
Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi mengesyorkan agar orang ramai berwaspada apabila melihat dan memuat turun aplikasi keselamatan. Anda hanya perlu memuat turun aplikasi daripada sistem Play Store (CH Play) untuk sistem pengendalian Android dan App Store untuk sistem pengendalian iOS. Sama sekali tidak memuat turun aplikasi dari sumber yang tidak diketahui atau laman web tidak rasmi.
Penyelidik keselamatan baru-baru ini menemui perisian hasad baharu yang dipanggil 'Mamont', yang boleh menyamar sebagai Google Chrome untuk menipu orang ramai supaya mencuri maklumat.
Mamont menyembunyikan dirinya dengan menyamar sebagai pelayar web Google Chrome yang popular untuk mencuri maklumat seperti kata laluan, teks, foto dan kenalan pengguna. Pakar mengatakan perisian hasad pada masa ini hanya menyasarkan penutur bahasa Rusia, tetapi pelaku ancaman di sebalik 'Mamont' akan segera mengembangkan sasaran mereka.
Penipuan dalam talian menggunakan perisian hasad 'Mamont' menjadi semakin canggih. Penipu sering menggunakan akaun bank yang disewa atau dibeli untuk menjalankan transaksi yang mencurigakan dan mencuci wang. Mereka menyiarkan maklumat di forum dan rangkaian sosial tentang menyewa/membeli akaun atau mendekati pekerja berpendapatan rendah, pelajar... untuk menyewa dan membuka akaun bank untuk harga antara 500,000 hingga 1 juta VND bagi setiap akaun.
Perisian hasad ini mempunyai ikon yang sama seperti Chrome, yang memudahkan pengguna untuk keliru dan jatuh cinta kepadanya.
Untuk mengelak daripada menjadi mangsa kecurian maklumat peribadi dan perisian hasad, orang ramai harus berhati-hati dengan pautan pelik dan tidak memberikan maklumat peribadi yang sensitif seperti nombor pengenalan warganegara, nombor kad kredit, nombor akaun bank, kod OTP, dll. Selain itu, pengguna sama sekali tidak boleh memuat turun perisian yang tidak diketahui asalnya dan harus memberi perhatian kepada kebenaran yang diperlukan oleh aplikasi semasa memasang.
Pada masa kini, pautan berniat jahat muncul semakin banyak dan dikongsi melalui rangkaian sosial pada kelajuan yang memeningkan. Hanya mengklik pada pautan berniat jahat boleh membawa potensi bahaya kepada anda.
Beberapa penipu yang licik telah mengetahui cara untuk menipu orang supaya memasang apl berniat jahat yang mencuri butiran perbankan mereka, dan semuanya bermula dengan surat yang dihantar dengan tangan dalam siaran tersebut.
Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Microsoft baru sahaja memberi amaran secara rasmi kepada pengguna tentang kewujudan kelemahan yang boleh membenarkan penggodam menyebarkan perisian hasad dengan mudah melalui aplikasi e-mel Outlook.
Sebuah syarikat keselamatan siber telah menemui sejumlah besar aplikasi Android yang mengandungi kod hasad (perisian iklan). Penemuan itu juga menimbulkan persoalan besar tentang cara Google memantau kedai dalam taliannya.
Pada masa kini, rangkaian wifi percuma dipasang di mana-mana, dari kedai kopi, taman hiburan, pusat membeli-belah,... Ini sangat memudahkan kami pengguna untuk dapat menyambung ke rangkaian di mana-mana untuk melayari Facebook dan bekerja. Namun, adakah selamat menggunakan wifi percuma?
Terdapat aliran berbahaya yang digunakan oleh komuniti penggodam global, yang menyalahgunakan platform Google Ads untuk menyebarkan kod hasad.
Stuxnet ialah cecacing komputer berniat jahat yang pertama kali ditemui pada Jun 2010 selepas ia melumpuhkan kemudahan nuklear Iran. Dan sehingga hari ini, Stuxnet kekal sebagai ancaman yang menakutkan kepada Internet global.
Selalunya diedarkan dalam model perisian hasad-sebagai-perkhidmatan, perisian hasad infostealer sering digunakan untuk mencuri data, kekal tersembunyi selama mungkin.
Mengapakah perisian hasad baharu dibangunkan untuk disembunyikan daripada pengguna, dan apakah yang dikatakan tentang dunia jenayah siber semasa?
Sebagai salah satu alat pembinaan laman web yang paling popular di dunia, WordPress sekali lagi menjadi sasaran perisian hasad.
Mengambil tangkapan skrin pada telefon Samsung Galaxy juga sangat mudah.
Untuk memasukkan atau mengalih keluar tera air pada dokumen Word, kami boleh segera menggunakan ciri yang tersedia dalam alat pengeditan ini, dengan 2 cara berbeza untuk memasukkan tera air dalam kandungan.
Orang ramai menghabiskan terlalu banyak masa untuk mengalih keluar latar belakang secara manual, dan AI tidak selalunya ajaib yang didakwanya.
Pada 3 Januari, SpaceX milik Elon Musk melancarkan enam satelit pertama yang boleh menyediakan perkhidmatan mudah alih ke kawasan terpencil tanpa memerlukan terminal.
Kad grafik perdana NVIDIA yang seterusnya, GeForce RTX 5060 Ti, akan datang dalam versi 16GB dan 8GB dan dijangka dilancarkan pada pertengahan April.
Kempen serangan baharu yang menyebarkan perisian hasad melalui hasil carian Google telah ditemui oleh pakar keselamatan daripada Palo Alto Networks.
Google menambah ciri baharu yang kecil tetapi lama ditunggu-tunggu pada Gedung Play.
Selepas Tim Cook mengambil alih sebagai Ketua Pegawai Eksekutif pada 2011, dalam usaha mengekalkan kepercayaan orang ramai terhadap Apple, beliau mengekalkan pekerja kanan dengan membayar mereka tanpa memerlukan mereka bekerja.
Dead Pool ialah salah satu kawasan bertemakan Mortal Kombat yang ditambahkan pada Fortnite sejak kemas kini v34.21.
Sekiranya anda menggunakan telefon anda semasa guruh dan kilat? Bolehkah isyarat telefon bimbit disambar petir? Adakah telefon dalam mod kapal terbang tetapi masih menggunakan wifi menarik kilat?
Penyelidikan baru oleh pasukan penyelidik dari Australia dan China menunjukkan bahawa hujan pertama muncul di Bumi sekitar 4 bilion tahun yang lalu, 500 juta tahun lebih awal daripada yang disangkakan sebelumnya.
Objek ini terletak di kawasan Chernobyl, Ukraine, hasil daripada kebocoran radioaktif yang paling mengerikan dalam sejarah. Objek ini berbentuk seperti kaki gergasi, maka ia dipanggil Kaki Gajah.
Kod Permainan Chu Cong Xung Xung Xung membolehkan pemain menerima sokongan apabila mereka mula-mula memasuki permainan. Ganjaran ini akan membantu anda membiasakan diri dengan permainan dengan lebih cepat dan pasti akan menarik pemain baharu. Masukkan kod permainan Chu Cong Xung Xung Xung di bawah untuk menerima hadiah.
Dengan LLM kuantum kini tersedia pada ekosistem HuggingFace dan AI seperti H20, Text Gen dan GPT4All yang membolehkan anda memuatkan pemberat LLM pada komputer anda, kini anda mempunyai pilihan untuk AI percuma, fleksibel dan selamat.
Perakam suara lalai pada telefon Android adalah cacat, kekurangan ciri penting seperti pembatalan hingar yang berkesan dan alat penyuntingan yang berkuasa.
