Cảnh giác chiêu trò phát tán mã độc mới thông qua Google Search

Những chuyên gia bảo mật từ Palo Alto Networks vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.

Mã độc đang được tin tặc phát tán thông qua Google Search

Theo báo cáo từ bộ phận an ninh mạng Unit 42 của Palo Alto Networks, tin tặc đã giả mạo phần mềm VPN GlobalProtect, đặt quảng cáo trên Google Search để dẫn dụ người dùng truy cập vào những trang web độc hại.

Khi truy cập vào những trang web độc hại này, người dùng sẽ bị lừa tải xuống một trình tải phần mềm có tên WikiLoader, được ngụy trang dưới dạng phần mềm GlobalProtect. Sau đó WikiLoader sẽ tải xuống các mã độc khác, đánh cắp thông tin cũng như cho phép tin tặc kiểm soát thiết bị từ xa.

Những nhà nghiên cứu cho biết đây là hình thức tấn công mạng khá mới của tin tặc, chuyển từ hình thức tấn công lừa đảo (phishing) truyền thống sang dạng SEO (Search Engine Optimization), nhằm mở rộng nhóm nạn nhân tiềm năng.

WikiLoader đã được ghi nhận hoạt động kể từ cuối năm 2022 và liên tục được cập nhật với nhiều thủ đoạn tinh vi nhằm qua mặt những biện pháp bảo mật. Những tổ chức giáo dục và giao thông vận tải tại Mỹ đã trở thành nạn nhân của chiến dịch tấn công mạng này.

Những chuyên gia khuyến cáo người dùng nên cần thận trọng khi tải xuống các phần mềm từ internet, đặc biệt là từ những kết quả tìm kiếm trên Google. Hãy luôn kiểm tra kỹ nguồn gốc cũng như tính xác thực của trang web trước khi tải bất kỳ tệp tin nào.