Theo CyberNews, các chuyên gia bảo mật từ Palo Alto Networks vừa phát hiện một chiến dịch tấn công mới, trong đó tin tặc sử dụng thủ đoạn tinh vi để phát tán mã độc thông qua kết quả tìm kiếm trên Google.
Theo báo cáo của bộ phận an ninh mạng Unit 42 của Palo Alto Networks, các tin tặc đã giả mạo phần mềm VPN GlobalProtect, đặt quảng cáo trên Google Search để dẫn dụ người dùng truy cập vào trang web độc hại.
Khi truy cập vào trang web này, nạn nhân sẽ bị lừa tải xuống một trình tải phần mềm độc hại có tên WikiLoader, được ngụy trang dưới dạng phần mềm GlobalProtect. WikiLoader sau đó sẽ tải xuống các mã độc khác, đánh cắp thông tin và cho phép tin tặc kiểm soát thiết bị từ xa.
Các nhà nghiên cứu cho biết đây là một sự thay đổi đáng chú ý trong chiến thuật của tin tặc, từ hình thức tấn công lừa đảo (phishing) truyền thống sang dạng SEO (Search Engine Optimization), nhằm mở rộng phạm vi nạn nhân tiềm năng.
WikiLoader đã được ghi nhận hoạt động từ cuối năm 2022 và liên tục được cập nhật với nhiều thủ đoạn tinh vi để qua mặt các biện pháp bảo mật. Các tổ chức giáo dục và giao thông vận tải tại Mỹ đã trở thành nạn nhân của chiến dịch này.
Các chuyên gia khuyến cáo người dùng cần thận trọng khi tải xuống phần mềm từ internet, đặc biệt là từ các kết quả tìm kiếm trên Google. Hãy luôn kiểm tra kỹ nguồn gốc và tính xác thực của trang web trước khi tải bất kỳ tệp tin nào.