網路犯罪分子正在使用…Google 搜尋傳播惡意軟體

Palo Alto Networks 的安全專家發現了一種透過 Google 搜尋結果傳播惡意軟體的新攻擊活動。

目錄

• 警告：下載假冒 Google Authenticator 安全應用程式的騙局
• 警告：新惡意軟體「Mamont」冒充 Google Chrome 竊取訊息

根據 Palo Alto Networks 第 42 單元網路安全部門的報告，駭客一直在冒充 GlobalProtect VPN 軟體，在 Google 搜尋上投放廣告，以引誘用戶造訪惡意網站。

當用戶造訪該網站時，他們會被誘騙下載一個名為 WikiLoader 的惡意軟體下載程序，該程式偽裝成 GlobalProtect 軟體。然後，WikiLoader 會下載其他惡意程式碼，竊取資訊並允許駭客遠端控制裝置。

據研究人員稱，駭客的攻擊策略已經發生變化，擴大潛在受害者的範圍，從傳統的網路釣魚攻擊轉向SEO（搜尋引擎優化）。

WikiLoader 自 2022 年底以來一直活躍。為了繞過安全措施，駭客一直在不斷更新惡意軟體。

專家建議用戶從網路下載軟體時要小心謹慎，尤其是從Google搜尋結果下載軟體時。下載任何文件之前，請務必仔細檢查網站的來源和真實性。

警告：下載假冒 Google Authenticator 安全應用程式的騙局

資訊與通訊部資訊安全局警告用戶警惕詐騙，這些詐騙透過廣告誘騙受害者下載包含惡意程式碼的軟體，鼓勵用戶下載 Google Authenticator 應用程序，以提高網路空間個人裝置的安全性。

具體來說，詐騙者使用虛假網域建立網站並插入贊助廣告，以便當人們搜尋資訊時，搜尋結果會出現在頁面頂部。為了讓使用者產生主觀意識並容易落入陷阱，這些網站還包含偽造的 Google 憑證。

如果用戶點擊上述廣告，他們將被重新導向到一個帶有「chromeweb-authenticators.com」連結的虛假 Google 網站。點擊後，該虛假應用程式將自動從開源程式碼託管服務 Github 下載，然後攻擊受害者的設備，竊取重要資訊和資料。

資訊和通訊部資訊安全局建議人們在尋找和下載安全應用程式時要保持警惕。對於 Android 作業系統，您只能從 Play Store（CH Play）系統下載應用程式；對於 iOS 作業系統，您只能從 App Store 下載應用程式。絕對不要從未知來源或非官方網站下載應用程式。

警告：新惡意軟體「Mamont」冒充 Google Chrome 竊取訊息

安全研究人員最近發現了一種名為「Mamont」的新惡意軟體，它可以冒充谷歌瀏覽器誘騙人們竊取資訊。

Mamont 透過模仿流行的 Google Chrome 網路瀏覽器來隱藏自身，以竊取密碼、文字、照片和用戶聯絡人等資訊。專家表示，該惡意軟體目前僅針對俄語使用者，但「Mamont」背後的威脅行為者將迅速擴大其目標。

使用「Mamont」惡意軟體的網路詐騙變得越來越複雜。詐騙者經常使用租用或購買的銀行帳戶進行可疑交易和洗錢。他們在論壇和社交網路上發布有關租用/購買帳戶的信息，或聯繫低收入工人、學生……以每個帳戶 50 萬至 100 萬越南盾的價格租用和開設銀行帳戶。

該惡意軟體的圖示與Chrome相同，這很容易讓用戶感到困惑並上當受騙。

為了避免成為個人資訊竊取和惡意軟體的受害者，人們應該對陌生連結保持警惕，不要提供敏感的個人資訊，如公民身分證號碼、信用卡號、銀行帳號、OTP代碼等。此外，使用者絕對不要下載來源不明的軟體，並在安裝時注意應用程式所需的權限。