Beveiligingsexperts van Palo Alto Networks hebben een nieuwe aanvalscampagne ontdekt die malware verspreidt via de zoekresultaten van Google.
Inhoudsopgave
Volgens een rapport van de afdeling cybersecurity van Unit 42 van Palo Alto Networks imiteren hackers de VPN-software van GlobalProtect en plaatsen ze advertenties op Google Zoeken om gebruikers naar kwaadaardige websites te lokken.
Wanneer gebruikers deze website bezoeken, worden ze verleid om een malware-downloader met de naam WikiLoader te downloaden. Deze downloader doet zich voor als GlobalProtect-software. WikiLoader downloadt vervolgens andere schadelijke code, waarmee informatie wordt gestolen en hackers het apparaat op afstand kunnen besturen.
Volgens onderzoekers zijn de aanvalstactieken van hackers veranderd om het scala aan potentiële slachtoffers te vergroten, van traditionele phishingaanvallen tot SEO (zoekmachineoptimalisatie).
WikiLoader is actief sinds eind 2022. Om de beveiligingsmaatregelen te omzeilen, updaten hackers de malware voortdurend.
Deskundigen adviseren gebruikers voorzichtig te zijn bij het downloaden van software van internet, vooral via de zoekresultaten van Google. Controleer altijd de bron en de authenticiteit van de website voordat u bestanden downloadt.
De afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie waarschuwt gebruikers voor oplichtingspraktijken waarbij slachtoffers via advertenties worden verleid tot het downloaden van software met schadelijke codes. Deze advertenties moedigen gebruikers aan om de applicatie Google Authenticator te downloaden om de beveiliging van persoonlijke apparaten op internet te vergroten.
De oplichters maakten specifiek websites met valse domeinnamen en plaatsten gesponsorde advertenties. Zo kwamen de zoekresultaten bovenaan de pagina te staan als mensen naar informatie zochten. Om gebruikers subjectief te maken en ze gemakkelijker in de val te laten lopen, bevatten deze websites ook valse Google-certificaten.
Als gebruikers op bovenstaande advertenties klikken, worden ze doorgestuurd naar een nepwebsite van Google met de link 'chromeweb-authenticators.com'. Wanneer erop wordt geklikt, wordt de neptoepassing automatisch gedownload van de open-sourcehostingservice Github. Vervolgens worden de apparaten van het slachtoffer aangevallen en worden belangrijke informatie en gegevens gestolen.
De afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie adviseert mensen waakzaam te zijn bij het opzoeken en downloaden van beveiligingsapplicaties. Download applicaties alleen uit het Play Store (CH Play)-systeem voor Android-besturingssystemen en uit de App Store voor iOS-besturingssystemen. Download absoluut geen applicaties van onbekende bronnen of onofficiële websites.
Beveiligingsonderzoekers hebben onlangs een nieuwe malware ontdekt met de naam 'Mamont'. Deze malware kan zich voordoen als Google Chrome en zo mensen misleiden zodat ze informatie stelen.
Mamont verbergt zichzelf door zich voor te doen als de populaire webbrowser Google Chrome om zo informatie te stelen, zoals wachtwoorden, teksten, foto's en contactgegevens van gebruikers. Volgens experts is de malware op dit moment alleen gericht op Russischtaligen, maar de kwaadwillenden achter 'Mamont' zullen hun doelwitten snel uitbreiden.
Online oplichting met de 'Mamont'-malware wordt steeds geavanceerder. Fraudeurs maken vaak gebruik van gehuurde of gekochte bankrekeningen om verdachte transacties uit te voeren en geld wit te wassen. Ze plaatsen informatie op forums en sociale netwerken over het huren/kopen van rekeningen of benaderen werknemers met een laag inkomen, studenten... om te huren en bankrekeningen te openen voor prijzen variërend van 500.000 tot 1 miljoen VND per rekening.
Deze malware heeft hetzelfde pictogram als Chrome, waardoor gebruikers gemakkelijk in de war kunnen raken en erin trappen.
Om te voorkomen dat u slachtoffer wordt van diefstal van persoonlijke informatie en malware, moet u voorzichtig zijn met vreemde links en geen gevoelige persoonlijke informatie verstrekken, zoals burgerservicenummers, creditcardnummers, bankrekeningnummers, OTP-codes, enz. Daarnaast moeten gebruikers absoluut geen software van onbekende oorsprong downloaden en moeten ze letten op de machtigingen die de applicatie nodig heeft bij de installatie.
Leer hoe je Microsoft Teams de hele dag actief en beschikbaar houdt. Bewezen tips, tools en instellingen om de status 'Afwezig' te voorkomen, je productiviteit te verhogen en geen moment te missen tijdens je werkdag.
Ben je het zat dat audio-, video- en deelproblemen in Microsoft Teams je vergaderingen in 2026 verstoren? Volg onze deskundige, stapsgewijze handleiding om audio-, video- en deelproblemen snel op te lossen – zonder technische kennis. Naadloze samenwerking is binnen handbereik!
Heb je problemen met de sleutelhangers van Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen voor macOS om weer probleemloos samen te werken. Snelle oplossingen vind je hier!
Krijg je problemen met het deelnemen aan een vergadering in Microsoft Teams? Ontdek bewezen stappen om dit op te lossen via directe links. Snelle oplossingen voor probleemloos deelnemen – geen technische kennis vereist!
Heb je last van vertraging tijdens videoconferenties in Microsoft Teams via wifi? Deze ultieme handleiding voor probleemoplossing biedt snelle oplossingen, geavanceerde tips en wifi-optimalisaties om direct weer kristalheldere videogesprekken te voeren.
Ervaart u problemen met een traag Microsoft Teams? Leer stap voor stap hoe u de cache van Microsoft Teams kunt wissen om prestatieproblemen, vertragingen en crashes op te lossen en de snelheid te verhogen op Windows, Mac, via de webbrowser en op mobiele apparaten. Snelle oplossingen die werken!
Heb je genoeg van Microsoft Teams-fout 1200 die je telefoongesprekken laat vastlopen? Ontdek snelle, stapsgewijze oplossingen voor iOS en Android, zodat je snel weer probleemloos kunt samenwerken – zonder technische kennis!
Ontdek de exacte locaties van de Microsoft Teams-registersleutels in Windows 11. Een stapsgewijze handleiding om ze te vinden, te openen en veilig aan te passen voor optimale prestaties en probleemoplossing. Essentieel voor IT-professionals en Teams-enthousiasten.
Kunt u de installatiemap van Microsoft Teams niet vinden op uw pc? Deze stapsgewijze handleiding laat u de exacte paden zien voor nieuwe en klassieke Teams-installaties, per gebruiker en per computer. Bespaar tijd bij het oplossen van problemen!
Heb je problemen met inloggen bij Microsoft Teams op je Chromebook? Ontdek stapsgewijze oplossingen om inlogproblemen snel op te lossen. Wis de cache, update apps en meer voor naadloos samenwerken. Werkt met de nieuwste Chrome OS!
