Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google

Công nghệ 06/09/2024 07:45 Chia sẻ

Các chuyên gia bảo mật từ Palo Alto Networks vừa phát hiện một chiến dịch tấn công mới, trong đó tin tặc sử dụng thủ đoạn tinh vi để phát tán mã độc thông qua kết quả tìm kiếm trên Google.

Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng “Độc chiêu” mới của tin tặc khiến người dùng email sập bẫy

Tin tặc đang tấn công người dùng thông qua kết quả tìm kiếm Google

Ảnh minh họa.

Theo báo cáo của bộ phận an ninh mạng Unit 42 của Palo Alto Networks, các tin tặc đã giả mạo phần mềm VPN GlobalProtect, đặt quảng cáo trên Google Search để dẫn dụ người dùng truy cập vào trang web độc hại.

WikiLoader có thể tải xuống các tải trọng bổ sung, đánh cắp thông tin và cung cấp cho kẻ tấn công quyền truy cập từ xa. Trình tải cho thuê này đã hoạt động ít nhất là từ cuối năm 2022 và đã được cập nhật với "một số thủ thuật độc đáo".

Các nhà nghiên cứu tin rằng những kẻ môi giới truy cập ban đầu những tác nhân đe dọa chuyên tìm cách truy cập vào hệ thống máy tính đang chuyển từ lừa đảo sang thực hiện tấn công thông qua đầu độc SEO (tối ưu hóa công cụ tìm kiếm).

Đầu độc SEO có nghĩa là các trang web do kẻ tấn công kiểm soát sẽ xuất hiện trên trang đầu của kết quả tìm kiếm thay vì các sản phẩm hợp pháp. Tin tặc cố gắng thực hiện điều này bằng cách mua quảng cáo hoặc cải thiện thứ hạng trang.

Các nhà nghiên cứu ở Palo Alto cảnh báo rằng việc đầu độc SEO sẽ mở rộng phạm vi nạn nhân tiềm năng và đã quan sát thấy một số tổ chức trong lĩnh vực giáo dục đại học và giao thông vận tải của Hoa Kỳ bị ảnh hưởng bởi WikiLoader.

“Mặc dù SEO poisoning không phải là một kỹ thuật mới, nhưng nó vẫn là một cách hiệu quả để cung cấp một trình tải đến một điểm cuối. Việc giả mạo phần mềm bảo mật đáng tin cậy có thể giúp bỏ qua các biện pháp kiểm soát điểm cuối tại các tổ chức dựa vào danh sách cho phép dựa trên tên tệp”, báo cáo của Unit 42 cho biết.

Quảng cáo độc hại đang hoạt động ngay trên Google Search.

Proofpoint trước đây đã báo cáo rằng những kẻ tấn công đã sử dụng WikiLoader để phân phối các trojan ngân hàng như Danabot hoặc Ursnif/Gozi đến các tổ chức ở Ý.

Những kẻ tấn công đã sử dụng nhiều thủ thuật để tránh bị phát hiện. Tệp mẫu lấy được từ nạn nhân có tên là GlobalProtect64. Tuy nhiên, đó là bản sao được đổi tên của một ứng dụng giao dịch cổ phiếu hợp pháp được sử dụng để tải thành phần WikiLoader đầu tiên. Tệp zip chứa hơn 400 tệp ẩn.

Để ngăn nạn nhân thắc mắc tại sao GlobalProtect không được cài đặt, phần mềm độc hại sẽ hiển thị thông báo lỗi giả nói rằng DLL bị thiếu sau khi quá trình lây nhiễm hoàn tất.

Các phần mềm hợp pháp được đổi tên khác, chẳng hạn như công cụ Microsoft Sysinternals ADInsight.exe, đã được ẩn bên trong trình cài đặt để tải các cửa hậu.

Các chuyên gia khuyến cáo người dùng cần thận trọng khi tải xuống phần mềm từ internet, đặc biệt là từ các kết quả tìm kiếm trên Google. Hãy luôn kiểm tra kỹ nguồn gốc và tính xác thực của trang web trước khi tải bất kỳ tệp tin nào.

Tags:

Nên xem

Chuỗi hoạt động tri ân người có công với cách mạng tại xã Phúc Thọ

Thiết thực kỷ niệm 78 năm Ngày Thương binh - Liệt sĩ (27/7/1947 - 27/7/2025), Đảng ủy - Hội đồng nhân dân - Ủy ban nhân dân - Ủy ban Mặt trận Tổ quốc Việt Nam xã Phúc Thọ đã tổ chức chuỗi hoạt động tri ân người có công với cách mạng.

Cầu mây Việt Nam vào chung kết thế giới sau màn hạ đẹp Thái Lan và Hàn Quốc

Tại giải vô địch cầu mây thế giới 2025 đang diễn ra ở Songkhla (Thái Lan), cả đội tuyển nam và nữ Việt Nam đã cùng tạo nên chiến tích ấn tượng khi giành chiến thắng thuyết phục tại vòng bán kết nội dung 4 người, qua đó xuất sắc ghi tên mình vào trận chung kết của giải đấu uy tín nhất hành tinh ở môn thể thao này.

U23 Indonesia vượt Thái Lan sau loạt luân lưu, tái ngộ U23 Việt Nam ở chung kết U23 Đông Nam Á 2025

U23 Indonesia xuất sắc đánh bại U23 Thái Lan 7-6 trên chấm luân lưu sau khi hai đội hòa 1-1 trong 120 phút thi đấu tại bán kết U23 Đông Nam Á 2025. Với chiến thắng nghẹt thở này, đội bóng xứ vạn đảo giành vé vào chung kết và sẽ đối đầu U23 Việt Nam trong trận tranh cúp vô địch diễn ra ngày 29/7 tới.

Trận đấu Liverpool vs AC Milan: Sự khởi đầu của một kỷ nguyên mới

Trận đấu giao hữu giữa Liverpool và AC Milan vào lúc 18h30 ngày 26/7 tại Hồng Kông không chỉ là một màn chạm trán kinh điển gợi nhớ về hai trận chung kết Champions League hào hùng giữa thập niên 2000, mà còn là cơ hội để cả hai “ông lớn” của bóng đá châu Âu thử nghiệm đội hình, chiến thuật dưới triều đại huấn luyện viên mới. Đặc biệt, với Liverpool, đây là trận đấu đầu tiên trên đất châu Á, đánh dấu sự khởi đầu của một kỷ nguyên mới dưới thời HLV Arne Slot.

Nhận định Arsenal vs Newcastle: Cuộc đối đầu đầy “duyên nợ”

Trận đấu giao hữu giữa Arsenal và Newcastle diễn ra vào lúc 18h30 ngày 27/7 tại Sân vận động Quốc gia Singapore hứa hẹn sẽ là một màn thử sức đáng chú ý cho cả hai đội trước thềm mùa giải mới. Trong khi Arsenal đang tìm cách củng cố đội hình và hoàn thiện lối chơi để hiện thực hóa tham vọng vô địch, Newcastle lại đang đối mặt với nhiều bất ổn sau một khởi đầu mùa hè không mấy suôn sẻ.

Manchester United vs West Ham: Màn khởi động đầu mùa giải mới của Quỷ Đỏ

Trận đấu giao hữu giữa Manchester United và West Ham vào lúc 06h00 ngày 27/7 tại New Jersey không chỉ là một màn chạm trán mang tính thử nghiệm mà còn là cơ hội để cả hai câu lạc bộ định hình lại bộ mặt trước thềm mùa giải mới đầy cam go.

Nhận định Luton vs Tottenham: Đẳng cấp chênh lệch, kịch bản khó khăn

Vào lúc 21h00 ngày 26/7, Tottenham Hotspur sẽ có chuyến làm khách đến Kenilworth Road để đối đầu với Luton Town trong khuôn khổ trận đấu giao hữu tiền mùa giải 2025. Đây là trận đấu thứ hai trong ngày của Spurs, một kế hoạch “kỳ quặc” nhưng đầy tính toán của HLV Thomas Frank nhằm rà soát lực lượng và tối ưu hóa thời gian chuẩn bị. Trong khi Tottenham đang hừng hực khí thế sau một mùa giải thành công rực rỡ, Luton lại đang chìm sâu trong khủng hoảng và phải vật lộn tìm đường trở lại.

Tin khác

AI có thể hỗ trợ nhưng chưa thể "soán ngôi" chuyên gia tuyển dụng

Công nghệ 24/07/2025 15:29

Trong thời đại công nghệ bùng nổ, đặc biệt là sự phát triển nhanh chóng của trí tuệ nhân tạo (AI), nhiều ngành nghề đang đối mặt với sự thay đổi mạnh mẽ. Trong bối cảnh ấy, câu hỏi được đặt ra là: liệu AI có thể thay thế hoàn toàn vai trò của các chuyên gia tuyển dụng - những người đóng vai trò kết nối then chốt giữa con người với con người?

OpenAI ra mắt tác nhân AI mới: Cuộc cách mạng trợ lý ảo

Công nghệ 22/07/2025 22:28

Mới đây, OpenAI vừa chính thức công bố tính năng “tác nhân AI” (AI Agent) tích hợp vào nền tảng ChatGPT, mở ra bước ngoặt quan trọng trong hành trình phát triển trí tuệ nhân tạo. Từ một chatbot thuần túy chỉ phản hồi câu hỏi, ChatGPT giờ đây có thể suy nghĩ, lên kế hoạch và hành động thay người dùng theo yêu cầu, đánh dấu sự chuyển dịch từ AI giao tiếp sang AI hành động.

Google mở rộng công cụ tạo video AI Flow và Veo 3 tại Việt Nam

Công nghệ 14/07/2025 17:11

Google vừa chính thức phát hành công cụ tạo video bằng trí tuệ nhân tạo (AI) mang tên Flow tại thị trường Việt Nam, đồng thời mở rộng quyền truy cập các tính năng cao cấp thuộc gói Google AI Pro và AI Ultra. Đây là bước tiến đáng chú ý trong chiến lược toàn cầu hóa các ứng dụng AI sáng tạo của Google, đưa người dùng Việt Nam tiếp cận những công cụ tạo nội dung hiện đại hàng đầu thế giới.

An ninh mạng tại Việt Nam: Những thách thức trong kỷ nguyên số

Công nghệ 13/07/2025 17:57

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên toàn cầu, an ninh mạng đang trở thành yếu tố sống còn, đặc biệt tại Việt Nam, nơi đang chứng kiến sự tăng tốc mạnh mẽ trong ứng dụng công nghệ số vào sản xuất, tài chính, y tế, năng lượng và quản trị công. Tuy nhiên, sự phát triển này cũng đồng thời làm gia tăng đáng kể quy mô và mức độ tinh vi của các mối đe dọa mạng.

Grok 4, trí tuệ nhân tạo đa năng, mạnh mẽ từ xAI

Công nghệ 11/07/2025 15:12

Tối 10/7 (giờ Mỹ), tỷ phú Elon Musk cùng công ty xAI đã chính thức công bố Grok 4 - phiên bản mới nhất của chatbot AI đang phát triển trên nền tảng mạng xã hội X.

Internet từ tầng bình lưu: Giải pháp kết nối mới bằng công nghệ trên không

Công nghệ 07/07/2025 09:03

Trong bối cảnh biến đổi khí hậu ngày càng khắc nghiệt và nhu cầu truy cập internet không ngừng mở rộng, một giải pháp công nghệ tiên phong đang thu hút sự chú ý: hệ thống truyền dữ liệu từ tầng bình lưu - hay còn gọi là nền tảng tầm cao (HAPS). Đây được coi là lời đáp mới cho các thách thức về hạ tầng viễn thông trong bối cảnh thiên tai, vùng sâu vùng xa và cả cuộc đua đến kỷ nguyên 6G.

"Cơn sốt tuyển dụng AI": Kỹ sư lương triệu đô, cạnh tranh khốc liệt

Công nghệ 04/07/2025 09:30

Cuộc đua giành nhân tài trong lĩnh vực trí tuệ nhân tạo (AI) đang bước vào giai đoạn khốc liệt chưa từng có, khi các tập đoàn công nghệ lớn như Meta, Google, OpenAI và ByteDance sẵn sàng chi trả mức lương lên tới hàng chục triệu USD mỗi năm để thu hút các kỹ sư và nhà nghiên cứu hàng đầu.

Street View với hành trình “ngược dòng thời gian” trên Google Maps

Công nghệ 03/07/2025 06:14

Trong cuộc sống hiện đại đầy hối hả, đôi khi chúng ta khao khát được trở về quá khứ, tìm lại những hình ảnh thân quen, những con đường gắn liền với tuổi thơ hay góc phố in dấu bao kỷ niệm. Nỗi nhớ về ngôi nhà cũ, về những khoảnh khắc đã qua bất chợt ùa về, khiến ta chỉ muốn được nhìn lại một lần cho vơi đi nỗi hoài niệm. Và thật kỳ diệu, công nghệ đã biến ước muốn đó thành hiện thực một cách dễ dàng, đặc biệt là với tính năng Street View của Google Maps.