Uma nova campanha de ataque que espalha malware pelos resultados de pesquisa do Google foi descoberta por especialistas em segurança da Palo Alto Networks.
Índice
Hackers têm se passado pelo software GlobalProtect VPN, colocando anúncios na Pesquisa Google para atrair usuários para sites maliciosos, de acordo com um relatório do departamento de segurança cibernética da Unidade 42 da Palo Alto Networks.
Quando os usuários visitam este site, eles são induzidos a baixar um downloader de malware chamado WikiLoader, disfarçado de software GlobalProtect. O WikiLoader então baixará outro código malicioso, que rouba informações e permite que hackers controlem o dispositivo remotamente.
Segundo pesquisadores, as táticas de ataque dos hackers mudaram para ampliar o leque de potenciais vítimas, desde ataques tradicionais de phishing até SEO (Search Engine Optimization).
O WikiLoader está ativo desde o final de 2022. Para contornar as medidas de segurança, os hackers atualizam constantemente o malware.
Especialistas aconselham os usuários a terem cuidado ao baixar software da Internet, especialmente dos resultados de pesquisa do Google. Sempre verifique a origem e a autenticidade do site antes de baixar qualquer arquivo.
O Departamento de Segurança da Informação - Ministério da Informação e Comunicações alerta os usuários para que tenham cuidado com golpes que induzem as vítimas a baixar softwares contendo códigos maliciosos por meio de anúncios que incentivam os usuários a baixar o aplicativo Google Authenticator para aumentar a segurança de dispositivos pessoais no ciberespaço.
Especificamente, os golpistas criaram sites com nomes de domínio falsos e inseriram anúncios patrocinados para que, quando as pessoas pesquisassem informações, os resultados da pesquisa aparecessem no topo da página. Para tornar os usuários subjetivos e fazê-los cair facilmente em armadilhas, esses sites também contêm certificados falsos do Google.
Se os usuários clicarem nos anúncios acima, eles serão redirecionados para um site falso do Google com o link "chromeweb-authenticators.com". Ao ser clicado, o aplicativo falso será baixado automaticamente do serviço de hospedagem de código aberto Github e, em seguida, atacará os dispositivos da vítima, roubando informações e dados importantes.
O Departamento de Segurança da Informação - Ministério da Informação e Comunicações recomenda que as pessoas fiquem atentas ao pesquisar e baixar aplicativos de segurança. Você só deve baixar aplicativos do sistema Play Store (CH Play) para sistemas operacionais Android e da App Store para sistemas operacionais iOS. Não baixe aplicativos de fontes desconhecidas ou sites não oficiais.
Pesquisadores de segurança descobriram recentemente um novo malware chamado "Mamont", que pode se passar pelo Google Chrome para enganar as pessoas e fazê-las roubar informações.
O Mamont se esconde imitando o popular navegador Google Chrome para roubar informações como senhas, textos, fotos e contatos dos usuários. Especialistas dizem que o malware atualmente tem como alvo apenas falantes de russo, mas os agentes por trás do "Mamont" expandirão rapidamente seus alvos.
Golpes online que usam o malware "Mamont" estão se tornando cada vez mais sofisticados. Os fraudadores geralmente usam contas bancárias alugadas ou compradas para realizar transações suspeitas e lavar dinheiro. Eles publicam informações em fóruns e redes sociais sobre como alugar/comprar contas ou abordam trabalhadores de baixa renda, estudantes... para alugar e abrir contas bancárias por preços que variam de 500.000 a 1 milhão de VND por conta.
Esse malware tem o mesmo ícone do Chrome, o que faz com que os usuários fiquem facilmente confusos e caiam nele.
Para evitar se tornar vítima de roubo de informações pessoais e malware, as pessoas devem ter cuidado com links estranhos e não fornecer informações pessoais confidenciais, como números de identificação de cidadão, números de cartão de crédito, números de contas bancárias, códigos OTP, etc. Além disso, os usuários não devem baixar software de origem desconhecida e devem prestar atenção às permissões que o aplicativo requer ao instalar.
Hoje em dia, links maliciosos aparecem cada vez mais e são compartilhados nas redes sociais em uma velocidade vertiginosa. Basta clicar em um link malicioso para se expor a perigos potenciais.
Alguns golpistas espertos descobriram como enganar as pessoas para que instalem aplicativos maliciosos que roubam seus dados bancários, e tudo começa com uma carta entregue pessoalmente pelo correio.
Uma nova cepa de ransomware chamada Qilin foi descoberta usando uma tática relativamente sofisticada e altamente personalizável para roubar informações de login de contas armazenadas no navegador Google Chrome.
A Microsoft acaba de alertar oficialmente os usuários sobre a existência de uma vulnerabilidade que pode permitir que hackers espalhem malware facilmente pelo aplicativo de e-mail Outlook.
Uma empresa de segurança cibernética descobriu um grande número de aplicativos Android contendo código malicioso (adware). A descoberta também levanta grandes questões sobre como o Google monitora sua loja online.
Hoje em dia, redes Wi-Fi gratuitas estão instaladas em todos os lugares, desde cafeterias, parques de diversão, shoppings,... Isso é muito conveniente para nós, usuários, podermos nos conectar à rede em qualquer lugar para navegar no Facebook e trabalhar. Mas é seguro usar wi-fi gratuito?
Infelizmente, pessoas mal-intencionadas sabem disso e criaram CAPTCHAs falsos que infectarão seu PC com malware.
Há uma tendência perigosa sendo implantada pela comunidade global de hackers, que está abusando da plataforma Google Ads para espalhar código malicioso.
O Stuxnet é um worm de computador malicioso que foi descoberto pela primeira vez em junho de 2010, após danificar as instalações nucleares do Irã. E até hoje, o Stuxnet continua sendo uma ameaça terrível para a Internet global.
Frequentemente distribuído em um modelo de malware como serviço, o malware infostealer costuma ser usado para roubar dados, permanecendo oculto pelo maior tempo possível.
Por que novos malwares estão sendo desenvolvidos para se esconder dos usuários e o que isso diz sobre o mundo atual do crime cibernético?
Como uma das ferramentas de criação de sites mais populares do mundo, o WordPress é mais uma vez alvo de malware.
Embora o Windows 10 deixe de receber suporte após 14 de outubro de 2025, muitos usuários do Steam ainda estão usando o sistema operacional.
Keyloggers são programas extremamente perigosos que hackers instalam no sistema de qualquer usuário com o objetivo de roubar senhas, informações de cartão de crédito, etc. Os keyloggers armazenam todas as teclas digitadas pelos usuários no computador e fornecem aos hackers informações importantes sobre o usuário.
Fazer capturas de tela em celulares Samsung Galaxy também é extremamente fácil.
Para inserir ou remover marca d'água em um documento do Word, podemos usar imediatamente o recurso disponível nesta ferramenta de edição, com 2 maneiras diferentes de inserir marca d'água no conteúdo.
As pessoas gastam muito tempo removendo fundos manualmente, e a IA nem sempre é a mágica que diz ser.
Em 3 de janeiro, a SpaceX de Elon Musk lançou os primeiros seis satélites que podem fornecer serviço móvel para áreas remotas sem a necessidade de um terminal.
A próxima placa de vídeo principal da NVIDIA, a GeForce RTX 5060 Ti, virá em versões de 16 GB e 8 GB e deve ser lançada em meados de abril.
Uma nova campanha de ataque que espalha malware pelos resultados de pesquisa do Google foi descoberta por especialistas em segurança da Palo Alto Networks.
O Google está adicionando um novo recurso pequeno, mas muito aguardado, à Play Store.
Depois que Tim Cook assumiu como CEO em 2011, em um esforço para manter a confiança do público na Apple, ele manteve funcionários seniores pagando-os sem exigir que trabalhassem.
Dead Pool é uma das áreas temáticas de Mortal Kombat adicionadas ao Fortnite desde a atualização v34.21.
Você deve usar seu telefone durante trovões e relâmpagos? Os sinais de celular podem ser atingidos por um raio? Um telefone no modo avião, mas ainda usando Wi-Fi, atrai raios?
Uma nova pesquisa realizada por uma equipe de pesquisadores da Austrália e da China sugere que a primeira chuva apareceu na Terra há cerca de 4 bilhões de anos, 500 milhões de anos antes do que se pensava anteriormente.
Este objeto está localizado na área de Chernobyl, Ucrânia, resultado de um dos vazamentos radioativos mais horríveis da história. Este objeto tem o formato de um pé gigante, por isso é chamado de Pé de Elefante.
O código do jogo Chu Cong Xung Xung Xung permite que os jogadores recebam suporte quando entram no jogo pela primeira vez. Essas recompensas ajudarão você a se familiarizar com o jogo mais rápido e certamente atrairão novos jogadores. Digite o código do jogo Chu Cong Xung Xung Xung abaixo para receber um presente.
Com LLMs quânticos agora disponíveis no HuggingFace e ecossistemas de IA como H20, Text Gen e GPT4All permitindo que você carregue pesos de LLM no seu computador, agora você tem uma opção de IA gratuita, flexível e segura.
O gravador de voz padrão em telefones Android é falho, faltando recursos essenciais como cancelamento de ruído eficaz e ferramentas de edição poderosas.
