Eksperci ds. bezpieczeństwa z Palo Alto Networks odkryli nową kampanię ataku, w ramach której złośliwe oprogramowanie jest rozprzestrzeniane za pośrednictwem wyników wyszukiwania Google.
Spis treści
Według raportu działu cyberbezpieczeństwa Unit 42 firmy Palo Alto Networks, hakerzy podszywają się pod oprogramowanie GlobalProtect VPN i umieszczają reklamy w wyszukiwarce Google, aby zwabić użytkowników na złośliwe strony internetowe.
Gdy użytkownicy odwiedzają tę witrynę, zostają oszukani i pobierają program do pobierania złośliwego oprogramowania o nazwie WikiLoader, podszywający się pod oprogramowanie GlobalProtect. Następnie WikiLoader pobierze inny złośliwy kod, który wykradnie informacje i umożliwi hakerom zdalną kontrolę nad urządzeniem.
Według badaczy taktyka ataków hakerów uległa zmianie i obecnie obejmuje coraz więcej potencjalnych ofiar – od tradycyjnych ataków phishingowych po SEO (optymalizację pod kątem wyszukiwarek).
WikiLoader jest aktywny od końca 2022 roku. Aby ominąć środki bezpieczeństwa, hakerzy stale aktualizują złośliwe oprogramowanie.
Eksperci radzą użytkownikom zachować ostrożność przy pobieraniu oprogramowania z Internetu, zwłaszcza z wyników wyszukiwania Google. Zawsze dokładnie sprawdzaj źródło i autentyczność witryny internetowej przed pobraniem jakichkolwiek plików.
Departament Bezpieczeństwa Informacyjnego - Ministerstwo Informacji i Komunikacji ostrzega użytkowników przed oszustwami, które nakłaniają ofiary do pobierania oprogramowania zawierającego złośliwy kod za pośrednictwem reklam zachęcających użytkowników do pobrania aplikacji Google Authenticator w celu zwiększenia bezpieczeństwa urządzeń osobistych w cyberprzestrzeni.
Oszuści tworzyli witryny internetowe z fałszywymi nazwami domen i umieszczali w nich sponsorowane reklamy, dzięki czemu wyniki wyszukiwania pojawiały się na górze strony, gdy ludzie szukali informacji. Aby użytkownicy byli subiektywni i łatwo wpadali w pułapki, strony te zawierają również fałszywe certyfikaty Google.
Jeśli użytkownicy klikną powyższe reklamy, zostaną przekierowani na fałszywą stronę Google z linkiem „chromeweb-authenticators.com”. Po kliknięciu fałszywa aplikacja zostanie automatycznie pobrana z serwisu udostępniającego kod źródłowy typu open source Github, a następnie zaatakuje urządzenie ofiary, kradnąc ważne informacje i dane.
Departament Bezpieczeństwa Informacji - Ministerstwo Informacji i Komunikacji zaleca zachowanie czujności podczas wyszukiwania i pobierania aplikacji zabezpieczających. Aplikacje należy pobierać wyłącznie ze sklepu Play Store (CH Play) w przypadku systemów operacyjnych Android oraz ze sklepu App Store w przypadku systemów operacyjnych iOS. Absolutnie nie pobieraj aplikacji z nieznanych źródeł lub nieoficjalnych stron internetowych.
Badacze ds. bezpieczeństwa niedawno odkryli nowe złośliwe oprogramowanie o nazwie „Mamont”, które potrafi podszywać się pod przeglądarkę Google Chrome, nakłaniając użytkowników do kradzieży informacji.
Mamont ukrywa się podszywając się pod popularną przeglądarkę internetową Google Chrome, aby kraść informacje, takie jak hasła, wiadomości tekstowe, zdjęcia i kontakty użytkowników. Eksperci twierdzą, że na razie celem złośliwego oprogramowania są jedynie osoby rosyjskojęzyczne, jednak osoby stojące za zagrożeniem „Mamont” szybko poszerzą swoje cele.
Oszustwa internetowe wykorzystujące złośliwe oprogramowanie „Mamont” stają się coraz bardziej wyrafinowane. Oszuści często wykorzystują wynajęte lub kupione konta bankowe do przeprowadzania podejrzanych transakcji i prania pieniędzy. Zamieszczają na forach i w mediach społecznościowych informacje o wynajmie/kupnie kont lub nawiązują kontakt z pracownikami o niskich dochodach i studentami... oferując wynajem i otwarcie kont bankowych za ceny od 500 000 do 1 miliona VND za konto.
To złośliwe oprogramowanie ma taką samą ikonę jak przeglądarka Chrome, co sprawia, że użytkownicy mogą łatwo się pomylić i nabrać na nie.
Aby uniknąć stania się ofiarą kradzieży danych osobowych i złośliwego oprogramowania, ludzie powinni być ostrożni z dziwnymi linkami i nie podawać poufnych danych osobowych, takich jak numery identyfikacyjne obywateli, numery kart kredytowych, numery kont bankowych, kody OTP itp. Ponadto użytkownicy nie powinni absolutnie pobierać oprogramowania nieznanego pochodzenia i powinni zwrócić uwagę na uprawnienia, których aplikacja wymaga podczas instalacji.
Obecnie coraz częściej pojawiają się złośliwe linki, które są udostępniane za pośrednictwem sieci społecznościowych z zawrotną prędkością. Już samo kliknięcie złośliwego linku może narazić Cię na potencjalne zagrożenie.
Firma zajmująca się bezpieczeństwem cybernetycznym odkryła ogromną liczbę aplikacji na Androida zawierających złośliwy kod (adware). Odkrycie to rodzi również poważne pytania o to, w jaki sposób Google monitoruje swój sklep internetowy.
Obecnie darmowe sieci Wi-Fi są zainstalowane wszędzie: w kawiarniach, parkach rozrywki, galeriach handlowych... Jest to dla nas, użytkowników, bardzo wygodne, ponieważ możemy łączyć się z siecią wszędzie, aby przeglądać Facebooka i pracować. Czy jednak korzystanie z darmowego Wi-Fi jest bezpieczne?
Niestety, źli użytkownicy o tym wiedzą i stworzyli fałszywe testy CAPTCHA, które zainfekują Twój komputer złośliwym oprogramowaniem.
Społeczność hakerów na całym świecie zaczęła rozwijać niebezpieczny trend, polegający na nadużywaniu platformy Google Ads w celu rozprzestrzeniania złośliwego kodu.
Stuxnet to złośliwy robak komputerowy, który został po raz pierwszy odkryty w czerwcu 2010 r., po tym jak uszkodził irańskie obiekty nuklearne. A Stuxnet do dziś pozostaje przerażającym zagrożeniem dla globalnego Internetu.
Często rozpowszechniane w modelu „złośliwe oprogramowanie jako usługa” złośliwe oprogramowanie typu infostealer jest często wykorzystywane do kradzieży danych i pozostaje ukryte tak długo, jak to możliwe.
Dlaczego opracowywane są nowe złośliwe programy mające na celu ukrycie się przed użytkownikami i co to mówi o obecnym świecie cyberprzestępczości?
Jako jedno z najpopularniejszych narzędzi do tworzenia stron internetowych na świecie, WordPress znów stał się celem złośliwego oprogramowania.
Keyloggery to niezwykle niebezpieczne programy, które hakerzy instalują w systemie dowolnego użytkownika w celu kradzieży haseł, danych kart kredytowych itp. Keyloggery zapisują wszystkie naciśnięcia klawiszy wprowadzane przez użytkownika na komputerze i udostępniają hakerom ważne informacje o użytkowniku.
Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.
Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!
Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!
Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.
Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!
Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!
Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.
Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!
Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.
Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!
Odblokuj dokładne miejsca, w których Microsoft Teams przechowuje nagrania w 2026 roku. Poznaj lokalizacje OneDrive i SharePoint, wskazówki dotyczące szybkiego dostępu i profesjonalne triki, aby bez problemu odnajdywać pliki. Nigdy więcej nie zgubisz nagrania ze spotkania!
Masz problem ze znalezieniem folderu instalacyjnego Microsoft Teams na swoim komputerze? Ten przewodnik krok po kroku ujawnia dokładne ścieżki dla nowych i klasycznych instalacji Teams, dla poszczególnych użytkowników i komputerów. Oszczędź czas na rozwiązywaniu problemów!
Masz dość zawieszania się Microsoft Teams z powodu poważnego błędu? Skorzystaj ze sprawdzonej poprawki rejestru 2026, która rozwiąże problem w kilka minut. Przewodnik krok po kroku, zrzuty ekranu i wskazówki, jak uzyskać trwałą ulgę. Działa w najnowszych wersjach!
Dowiedz się, gdzie dokładnie znajduje się kod QR Microsoft Teams, umożliwiający superszybkie logowanie mobilne. Przewodnik krok po kroku z wizualizacjami, dzięki któremu połączysz się w kilka sekund — bez konieczności podawania hasła!
Frustruje Cię status „Nieobecny” w Microsoft Teams? Odkryj najczęstsze przyczyny, takie jak limity czasu bezczynności i ustawienia zasilania, a także rozwiązania krok po kroku, aby szybko przywrócić stan „Dostępny”. Zaktualizowano o najnowsze funkcje Teams.
