Uma nova campanha de ataque que espalha malware pelos resultados de pesquisa do Google foi descoberta por especialistas em segurança da Palo Alto Networks.
Índice
Hackers têm se passado pelo software GlobalProtect VPN, colocando anúncios na Pesquisa Google para atrair usuários para sites maliciosos, de acordo com um relatório do departamento de segurança cibernética da Unidade 42 da Palo Alto Networks.
Quando os usuários visitam este site, eles são induzidos a baixar um downloader de malware chamado WikiLoader, disfarçado de software GlobalProtect. O WikiLoader então baixará outro código malicioso, que rouba informações e permite que hackers controlem o dispositivo remotamente.
Segundo pesquisadores, as táticas de ataque dos hackers mudaram para ampliar o leque de potenciais vítimas, desde ataques tradicionais de phishing até SEO (Search Engine Optimization).
O WikiLoader está ativo desde o final de 2022. Para contornar as medidas de segurança, os hackers atualizam constantemente o malware.
Especialistas aconselham os usuários a terem cuidado ao baixar software da Internet, especialmente dos resultados de pesquisa do Google. Sempre verifique a origem e a autenticidade do site antes de baixar qualquer arquivo.
O Departamento de Segurança da Informação - Ministério da Informação e Comunicações alerta os usuários para que tenham cuidado com golpes que induzem as vítimas a baixar softwares contendo códigos maliciosos por meio de anúncios que incentivam os usuários a baixar o aplicativo Google Authenticator para aumentar a segurança de dispositivos pessoais no ciberespaço.
Especificamente, os golpistas criaram sites com nomes de domínio falsos e inseriram anúncios patrocinados para que, quando as pessoas pesquisassem informações, os resultados da pesquisa aparecessem no topo da página. Para tornar os usuários subjetivos e fazê-los cair facilmente em armadilhas, esses sites também contêm certificados falsos do Google.
Se os usuários clicarem nos anúncios acima, eles serão redirecionados para um site falso do Google com o link "chromeweb-authenticators.com". Ao ser clicado, o aplicativo falso será baixado automaticamente do serviço de hospedagem de código aberto Github e, em seguida, atacará os dispositivos da vítima, roubando informações e dados importantes.
O Departamento de Segurança da Informação - Ministério da Informação e Comunicações recomenda que as pessoas fiquem atentas ao pesquisar e baixar aplicativos de segurança. Você só deve baixar aplicativos do sistema Play Store (CH Play) para sistemas operacionais Android e da App Store para sistemas operacionais iOS. Não baixe aplicativos de fontes desconhecidas ou sites não oficiais.
Pesquisadores de segurança descobriram recentemente um novo malware chamado "Mamont", que pode se passar pelo Google Chrome para enganar as pessoas e fazê-las roubar informações.
O Mamont se esconde imitando o popular navegador Google Chrome para roubar informações como senhas, textos, fotos e contatos dos usuários. Especialistas dizem que o malware atualmente tem como alvo apenas falantes de russo, mas os agentes por trás do "Mamont" expandirão rapidamente seus alvos.
Golpes online que usam o malware "Mamont" estão se tornando cada vez mais sofisticados. Os fraudadores geralmente usam contas bancárias alugadas ou compradas para realizar transações suspeitas e lavar dinheiro. Eles publicam informações em fóruns e redes sociais sobre como alugar/comprar contas ou abordam trabalhadores de baixa renda, estudantes... para alugar e abrir contas bancárias por preços que variam de 500.000 a 1 milhão de VND por conta.
Esse malware tem o mesmo ícone do Chrome, o que faz com que os usuários fiquem facilmente confusos e caiam nele.
Para evitar se tornar vítima de roubo de informações pessoais e malware, as pessoas devem ter cuidado com links estranhos e não fornecer informações pessoais confidenciais, como números de identificação de cidadão, números de cartão de crédito, números de contas bancárias, códigos OTP, etc. Além disso, os usuários não devem baixar software de origem desconhecida e devem prestar atenção às permissões que o aplicativo requer ao instalar.
Hoje em dia, links maliciosos aparecem cada vez mais e são compartilhados nas redes sociais em uma velocidade vertiginosa. Basta clicar em um link malicioso para se expor a perigos potenciais.
Alguns golpistas espertos descobriram como enganar as pessoas para que instalem aplicativos maliciosos que roubam seus dados bancários, e tudo começa com uma carta entregue pessoalmente pelo correio.
Uma nova cepa de ransomware chamada Qilin foi descoberta usando uma tática relativamente sofisticada e altamente personalizável para roubar informações de login de contas armazenadas no navegador Google Chrome.
A Microsoft acaba de alertar oficialmente os usuários sobre a existência de uma vulnerabilidade que pode permitir que hackers espalhem malware facilmente pelo aplicativo de e-mail Outlook.
Uma empresa de segurança cibernética descobriu um grande número de aplicativos Android contendo código malicioso (adware). A descoberta também levanta grandes questões sobre como o Google monitora sua loja online.
Hoje em dia, redes Wi-Fi gratuitas estão instaladas em todos os lugares, desde cafeterias, parques de diversão, shoppings,... Isso é muito conveniente para nós, usuários, podermos nos conectar à rede em qualquer lugar para navegar no Facebook e trabalhar. Mas é seguro usar wi-fi gratuito?
Infelizmente, pessoas mal-intencionadas sabem disso e criaram CAPTCHAs falsos que infectarão seu PC com malware.
Há uma tendência perigosa sendo implantada pela comunidade global de hackers, que está abusando da plataforma Google Ads para espalhar código malicioso.
O Stuxnet é um worm de computador malicioso que foi descoberto pela primeira vez em junho de 2010, após danificar as instalações nucleares do Irã. E até hoje, o Stuxnet continua sendo uma ameaça terrível para a Internet global.
Frequentemente distribuído em um modelo de malware como serviço, o malware infostealer costuma ser usado para roubar dados, permanecendo oculto pelo maior tempo possível.
Por que novos malwares estão sendo desenvolvidos para se esconder dos usuários e o que isso diz sobre o mundo atual do crime cibernético?
Como uma das ferramentas de criação de sites mais populares do mundo, o WordPress é mais uma vez alvo de malware.
Embora o Windows 10 deixe de receber suporte após 14 de outubro de 2025, muitos usuários do Steam ainda estão usando o sistema operacional.
Keyloggers são programas extremamente perigosos que hackers instalam no sistema de qualquer usuário com o objetivo de roubar senhas, informações de cartão de crédito, etc. Os keyloggers armazenam todas as teclas digitadas pelos usuários no computador e fornecem aos hackers informações importantes sobre o usuário.
Os alunos precisam de um tipo específico de laptop para seus estudos. Ele não deve apenas ser potente o suficiente para um bom desempenho na área de estudo escolhida, mas também compacto e leve o suficiente para ser carregado o dia todo.
Adicionar uma impressora ao Windows 10 é simples, embora o processo para dispositivos com fio seja diferente do que para dispositivos sem fio.
Como você sabe, a RAM é um componente de hardware muito importante em um computador, atuando como memória para processar dados e é o fator que determina a velocidade de um laptop ou PC. No artigo abaixo, o WebTech360 apresentará algumas maneiras de verificar erros de RAM usando software no Windows.
As Smart TVs realmente conquistaram o mundo. Com tantos recursos excelentes e conectividade à Internet, a tecnologia mudou a maneira como assistimos TV.
Geladeiras são eletrodomésticos comuns em residências. As geladeiras geralmente têm 2 compartimentos, o compartimento frio é espaçoso e tem uma luz que acende automaticamente toda vez que o usuário o abre, enquanto o compartimento do freezer é estreito e não tem luz.
As redes Wi-Fi são afetadas por muitos fatores além de roteadores, largura de banda e interferência, mas existem algumas maneiras inteligentes de melhorar sua rede.
Se você quiser voltar para o iOS 16 estável no seu telefone, aqui está o guia básico para desinstalar o iOS 17 e fazer o downgrade do iOS 17 para o 16.
Iogurte é um alimento maravilhoso. É bom comer iogurte todos os dias? Quando você come iogurte todos os dias, como seu corpo muda? Vamos descobrir juntos!
Este artigo discute os tipos de arroz mais nutritivos e como maximizar os benefícios para a saúde de qualquer arroz que você escolher.
Estabelecer um horário de sono e uma rotina para dormir, mudar o despertador e ajustar a dieta são algumas das medidas que podem ajudar você a dormir melhor e acordar na hora certa pela manhã.
Alugue, por favor! Landlord Sim é um jogo de simulação para dispositivos móveis para iOS e Android. Você jogará como proprietário de um complexo de apartamentos e começará a alugar um apartamento com o objetivo de reformar o interior do seu apartamento e deixá-lo pronto para inquilinos.
Obtenha o código do jogo Bathroom Tower Defense Roblox e resgate recompensas emocionantes. Elas ajudarão você a melhorar ou desbloquear torres com maior dano.
Vamos aprender sobre a estrutura, os símbolos e os princípios de operação dos transformadores da maneira mais precisa.
De melhor qualidade de imagem e som a controle de voz e muito mais, esses recursos com tecnologia de IA estão tornando as smart TVs muito melhores!
Inicialmente, as pessoas tinham grandes esperanças no DeepSeek. Como um chatbot de IA comercializado como um forte concorrente do ChatGPT, ele promete recursos e experiências de bate-papo inteligentes.
