網路犯罪分子正在使用…Google 搜尋傳播惡意軟體

Palo Alto Networks 的安全專家發現了一種透過 Google 搜尋結果傳播惡意軟體的新攻擊活動。

警告：下載假冒 Google Authenticator 安全應用程式的騙局
警告：新惡意軟體「Mamont」冒充 Google Chrome 竊取訊息

根據 Palo Alto Networks 第 42 單元網路安全部門的報告，駭客一直在冒充 GlobalProtect VPN 軟體，在 Google 搜尋上投放廣告，以引誘用戶造訪惡意網站。

網路犯罪分子正在使用…Google 搜尋傳播惡意軟體 — 惡意廣告直接出現在 Google 搜尋上。

當用戶造訪該網站時，他們會被誘騙下載一個名為 WikiLoader 的惡意軟體下載程序，該程式偽裝成 GlobalProtect 軟體。然後，WikiLoader 會下載其他惡意程式碼，竊取資訊並允許駭客遠端控制裝置。

據研究人員稱，駭客的攻擊策略已經發生變化，擴大潛在受害者的範圍，從傳統的網路釣魚攻擊轉向SEO（搜尋引擎優化）。

WikiLoader 自 2022 年底以來一直活躍。為了繞過安全措施，駭客一直在不斷更新惡意軟體。

專家建議用戶從網路下載軟體時要小心謹慎，尤其是從Google搜尋結果下載軟體時。下載任何文件之前，請務必仔細檢查網站的來源和真實性。

警告：下載假冒 Google Authenticator 安全應用程式的騙局

資訊與通訊部資訊安全局警告用戶警惕詐騙，這些詐騙透過廣告誘騙受害者下載包含惡意程式碼的軟體，鼓勵用戶下載 Google Authenticator 應用程序，以提高網路空間個人裝置的安全性。

具體來說，詐騙者使用虛假網域建立網站並插入贊助廣告，以便當人們搜尋資訊時，搜尋結果會出現在頁面頂部。為了讓使用者產生主觀意識並容易落入陷阱，這些網站還包含偽造的 Google 憑證。

如果用戶點擊上述廣告，他們將被重新導向到一個帶有「chromeweb-authenticators.com」連結的虛假 Google 網站。點擊後，該虛假應用程式將自動從開源程式碼託管服務 Github 下載，然後攻擊受害者的設備，竊取重要資訊和資料。

資訊和通訊部資訊安全局建議人們在尋找和下載安全應用程式時要保持警惕。對於 Android 作業系統，您只能從 Play Store（CH Play）系統下載應用程式；對於 iOS 作業系統，您只能從 App Store 下載應用程式。絕對不要從未知來源或非官方網站下載應用程式。

警告：新惡意軟體「Mamont」冒充 Google Chrome 竊取訊息

安全研究人員最近發現了一種名為「Mamont」的新惡意軟體，它可以冒充谷歌瀏覽器誘騙人們竊取資訊。

Mamont 透過模仿流行的 Google Chrome 網路瀏覽器來隱藏自身，以竊取密碼、文字、照片和用戶聯絡人等資訊。專家表示，該惡意軟體目前僅針對俄語使用者，但「Mamont」背後的威脅行為者將迅速擴大其目標。

網路犯罪分子正在使用…Google 搜尋傳播惡意軟體

使用「Mamont」惡意軟體的網路詐騙變得越來越複雜。詐騙者經常使用租用或購買的銀行帳戶進行可疑交易和洗錢。他們在論壇和社交網路上發布有關租用/購買帳戶的信息，或聯繫低收入工人、學生……以每個帳戶 50 萬至 100 萬越南盾的價格租用和開設銀行帳戶。

該惡意軟體的圖示與Chrome相同，這很容易讓用戶感到困惑並上當受騙。

為了避免成為個人資訊竊取和惡意軟體的受害者，人們應該對陌生連結保持警惕，不要提供敏感的個人資訊，如公民身分證號碼、信用卡號、銀行帳號、OTP代碼等。此外，使用者絕對不要下載來源不明的軟體，並在安裝時注意應用程式所需的權限。

Tags: #惡意軟體 #mamont #憑證盜竊 #假谷歌身份驗證器 #wikiloader #Google身份驗證器

如何知道連結是否安全？

如今，惡意連結越來越多，並以令人眼花繚亂的速度透過社群網路分享。只要點擊惡意連結就可能為您帶來潛在的危險。

詐騙者透過實體郵件傳播惡意軟體

一些狡猾的騙子已經想出瞭如何誘騙人們安裝惡意應用程式來竊取他們的銀行信息，而這一切都始於一封郵寄的手遞信件。

發現新型勒索軟體，專門竊取 Chrome 瀏覽器登入資訊

人們發現了一種名為「Qilin」的新型勒索軟體，它使用相對複雜、高度可自訂的策略來竊取儲存在 Google Chrome 瀏覽器中的帳戶登入資訊。

Microsoft Outlook 有嚴重漏洞，可能輕易傳播惡意軟體

微軟剛剛正式警告用戶，該漏洞的存在可能使駭客能夠透過 Outlook 電子郵件應用程式輕鬆傳播惡意軟體。

Google Play 商店中發現了 200 多個包含惡意程式碼的應用程序，這些應用程式的下載量已達數百萬次。

一家網路安全公司發現大量包含惡意程式碼（廣告軟體）的 Android 應用程式。這項發現也引發了人們對谷歌如何監控其線上商店的質疑。

2025 年您還應該使用公共 Wi-Fi 嗎？

如今，從咖啡館、遊樂園、商場…到處都安裝了免費的wifi網絡，這非常方便我們用戶能夠在任何地方連接到網絡來瀏覽Facebook和工作。但是，使用免費 wifi 安全嗎？

犯罪者如何使用 CAPTCHA 傳播惡意軟體？

不幸的是，不法分子知道這一點，並創建了假的 CAPTCHA，從而用惡意軟體感染您的電腦。

駭客利用惡意 Google 廣告竊取使用者的 Microsoft 帳戶

全球駭客社群正在部署一種危險的趨勢，即濫用 Google Ads 平台傳播惡意程式碼。

震網病毒：世界上第一個可怕的數位武器

Stuxnet 是一種惡意電腦蠕蟲病毒，在 2010 年 6 月破壞伊朗核設施後首次被發現。時至今日，Stuxnet 依然是對全球網路的可怕威脅。

為什麼 Infostealer 惡意軟體是最令人擔憂的新惡意軟體？

資訊竊取惡意軟體通常以惡意軟體即服務模式分發，常用於竊取數據，並儘可能長時間地隱藏起來。

現代惡意軟體有更複雜的隱藏方式

為什麼要開發新的惡意軟體來躲避用戶？這對當前的網路犯罪世界意味著什麼？

如何保護自己免受最新的 WordPress 惡意軟體攻擊

作為世界上最受歡迎的網站建立工具之一，WordPress 再次成為惡意軟體的目標。

近一半的 Steam 遊戲玩家仍在使用 Windows 10

儘管 Windows 10 將在 2025 年 10 月 14 日之後停止支持，但許多 Steam 用戶仍在使用該作業系統。

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

鍵盤記錄器是極其危險的程序，駭客會將其安裝在任何使用者的系統上，目的是竊取密碼、信用卡資訊等。鍵盤記錄器會儲存使用者在電腦上執行的所有擊鍵，並為駭客提供重要的使用者資訊。

如何在三星 Galaxy 上截圖

在三星 Galaxy 手機上截圖也非常容易。

如何在Word文件中插入和刪除浮水印

要在 Word 文件中插入或刪除浮水印，我們可以立即使用此編輯工具中的可用功能，透過兩種不同的方法在內容中插入浮水印。

最好的 AI 照片背景去除器是什麼？

人們花費太多時間手動去除背景，而人工智慧並不總是像它聲稱的那樣神奇。

SpaceX 發射首顆支援直接連接智慧型手機的行動衛星

1 月 3 日，馬斯克的 SpaceX 發射了首批六顆衛星，這些衛星無需終端即可為偏遠地區提供行動服務。

NVIDIA GeForce RTX 5060 Ti 正式發布：Blackwell GB206 GPU，效能比 RTX 4060 Ti 提升 20%，使用 DLSS 4 時速度提升兩倍

NVIDIA 的新一代旗艦顯示卡 GeForce RTX 5060 Ti 將推出 16GB 和 8GB 版本，預計將於 4 月中旬推出。