Gli esperti di sicurezza di Palo Alto Networks hanno scoperto una nuova campagna di attacco che diffonde malware tramite i risultati di ricerca di Google.
Sommario
Secondo un rapporto del dipartimento di sicurezza informatica Unit 42 di Palo Alto Networks, gli hacker si sono spacciati per il software VPN GlobalProtect, inserendo annunci pubblicitari su Google Search per attirare gli utenti verso siti web dannosi.
Quando gli utenti visitano questo sito web, vengono indotti a scaricare un programma per scaricare malware chiamato WikiLoader, mascherato da software GlobalProtect. WikiLoader scaricherà quindi altro codice dannoso, che ruba informazioni e consente agli hacker di controllare il dispositivo da remoto.
Secondo i ricercatori, le tattiche di attacco degli hacker sono cambiate per ampliare la gamma delle potenziali vittime, passando dai tradizionali attacchi di phishing alla SEO (Search Engine Optimization).
WikiLoader è attivo dalla fine del 2022. Per aggirare le misure di sicurezza, gli hacker hanno costantemente aggiornato il malware.
Gli esperti consigliano agli utenti di essere cauti quando scaricano software da Internet, soprattutto dai risultati di ricerca di Google. Prima di scaricare qualsiasi file, verifica sempre attentamente la fonte e l'autenticità del sito web.
Il Dipartimento per la sicurezza informatica - Ministero dell'informazione e delle comunicazioni avverte gli utenti di fare attenzione alle truffe che inducono le vittime a scaricare software contenenti codice dannoso tramite pubblicità che incoraggiano gli utenti a scaricare l'applicazione Google Authenticator per aumentare la sicurezza dei dispositivi personali nel cyberspazio.
Nello specifico, i truffatori creavano siti web con nomi di dominio falsi e inserivano annunci sponsorizzati in modo che, quando gli utenti cercavano informazioni, i risultati della ricerca apparissero in cima alla pagina. Per rendere gli utenti soggettivi e farli cadere facilmente nelle trappole, questi siti web contengono anche falsi certificati Google.
Se gli utenti cliccano sugli annunci sopracitati, verranno reindirizzati a un falso sito web di Google con il link "chromeweb-authenticators.com". Una volta cliccata, l'applicazione falsa verrà scaricata automaticamente dal servizio di hosting del codice sorgente aperto Github, per poi attaccare i dispositivi della vittima, rubando informazioni e dati importanti.
Il Dipartimento per la sicurezza informatica - Ministero dell'informazione e delle comunicazioni raccomanda alle persone di essere vigili quando cercano e scaricano applicazioni di sicurezza. Dovresti scaricare le applicazioni solo dal sistema Play Store (CH Play) per i sistemi operativi Android e dall'App Store per i sistemi operativi iOS. Non scaricare assolutamente applicazioni da fonti sconosciute o da siti web non ufficiali.
I ricercatori di sicurezza hanno scoperto di recente un nuovo malware chiamato "Mamont", in grado di impersonare Google Chrome per indurre gli utenti a rubare informazioni.
Mamont si nasconde impersonando il famoso browser web Google Chrome per rubare informazioni come password, testi, foto e contatti degli utenti. Gli esperti affermano che al momento il malware prende di mira solo i russofoni, ma gli autori della minaccia dietro "Mamont" amplieranno rapidamente i loro obiettivi.
Le truffe online che utilizzano il malware "Mamont" stanno diventando sempre più sofisticate. Spesso i truffatori utilizzano conti bancari noleggiati o acquistati per effettuare transazioni sospette e riciclare denaro. Pubblicano informazioni su forum e social network riguardo all'affitto/acquisto di conti oppure si rivolgono a lavoratori a basso reddito, studenti... per affittare e aprire conti bancari a prezzi che vanno da 500.000 a 1 milione di VND per conto.
Questo malware ha la stessa icona di Chrome, il che fa sì che gli utenti possano facilmente confondersi e cadere nella sua trappola.
Per evitare di diventare vittime di furto di dati personali e malware, gli utenti dovrebbero essere cauti con link strani e non fornire informazioni personali sensibili come numeri di identificazione del cittadino, numeri di carte di credito, numeri di conti bancari, codici OTP, ecc. Inoltre, gli utenti non dovrebbero assolutamente scaricare software di origine sconosciuta e dovrebbero prestare attenzione alle autorizzazioni che l'applicazione richiede durante l'installazione.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
