Beveiligingsexperts van Palo Alto Networks hebben een nieuwe aanvalscampagne ontdekt die malware verspreidt via de zoekresultaten van Google.
Inhoudsopgave
Volgens een rapport van de afdeling cybersecurity van Unit 42 van Palo Alto Networks imiteren hackers de VPN-software van GlobalProtect en plaatsen ze advertenties op Google Zoeken om gebruikers naar kwaadaardige websites te lokken.
Wanneer gebruikers deze website bezoeken, worden ze verleid om een malware-downloader met de naam WikiLoader te downloaden. Deze downloader doet zich voor als GlobalProtect-software. WikiLoader downloadt vervolgens andere schadelijke code, waarmee informatie wordt gestolen en hackers het apparaat op afstand kunnen besturen.
Volgens onderzoekers zijn de aanvalstactieken van hackers veranderd om het scala aan potentiële slachtoffers te vergroten, van traditionele phishingaanvallen tot SEO (zoekmachineoptimalisatie).
WikiLoader is actief sinds eind 2022. Om de beveiligingsmaatregelen te omzeilen, updaten hackers de malware voortdurend.
Deskundigen adviseren gebruikers voorzichtig te zijn bij het downloaden van software van internet, vooral via de zoekresultaten van Google. Controleer altijd de bron en de authenticiteit van de website voordat u bestanden downloadt.
De afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie waarschuwt gebruikers voor oplichtingspraktijken waarbij slachtoffers via advertenties worden verleid tot het downloaden van software met schadelijke codes. Deze advertenties moedigen gebruikers aan om de applicatie Google Authenticator te downloaden om de beveiliging van persoonlijke apparaten op internet te vergroten.
De oplichters maakten specifiek websites met valse domeinnamen en plaatsten gesponsorde advertenties. Zo kwamen de zoekresultaten bovenaan de pagina te staan als mensen naar informatie zochten. Om gebruikers subjectief te maken en ze gemakkelijker in de val te laten lopen, bevatten deze websites ook valse Google-certificaten.
Als gebruikers op bovenstaande advertenties klikken, worden ze doorgestuurd naar een nepwebsite van Google met de link 'chromeweb-authenticators.com'. Wanneer erop wordt geklikt, wordt de neptoepassing automatisch gedownload van de open-sourcehostingservice Github. Vervolgens worden de apparaten van het slachtoffer aangevallen en worden belangrijke informatie en gegevens gestolen.
De afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie adviseert mensen waakzaam te zijn bij het opzoeken en downloaden van beveiligingsapplicaties. Download applicaties alleen uit het Play Store (CH Play)-systeem voor Android-besturingssystemen en uit de App Store voor iOS-besturingssystemen. Download absoluut geen applicaties van onbekende bronnen of onofficiële websites.
Beveiligingsonderzoekers hebben onlangs een nieuwe malware ontdekt met de naam 'Mamont'. Deze malware kan zich voordoen als Google Chrome en zo mensen misleiden zodat ze informatie stelen.
Mamont verbergt zichzelf door zich voor te doen als de populaire webbrowser Google Chrome om zo informatie te stelen, zoals wachtwoorden, teksten, foto's en contactgegevens van gebruikers. Volgens experts is de malware op dit moment alleen gericht op Russischtaligen, maar de kwaadwillenden achter 'Mamont' zullen hun doelwitten snel uitbreiden.
Online oplichting met de 'Mamont'-malware wordt steeds geavanceerder. Fraudeurs maken vaak gebruik van gehuurde of gekochte bankrekeningen om verdachte transacties uit te voeren en geld wit te wassen. Ze plaatsen informatie op forums en sociale netwerken over het huren/kopen van rekeningen of benaderen werknemers met een laag inkomen, studenten... om te huren en bankrekeningen te openen voor prijzen variërend van 500.000 tot 1 miljoen VND per rekening.
Deze malware heeft hetzelfde pictogram als Chrome, waardoor gebruikers gemakkelijk in de war kunnen raken en erin trappen.
Om te voorkomen dat u slachtoffer wordt van diefstal van persoonlijke informatie en malware, moet u voorzichtig zijn met vreemde links en geen gevoelige persoonlijke informatie verstrekken, zoals burgerservicenummers, creditcardnummers, bankrekeningnummers, OTP-codes, enz. Daarnaast moeten gebruikers absoluut geen software van onbekende oorsprong downloaden en moeten ze letten op de machtigingen die de applicatie nodig heeft bij de installatie.
Tegenwoordig duiken er steeds meer kwaadaardige links op en worden ze razendsnel gedeeld via sociale netwerken. Alleen al het klikken op een schadelijke link kan potentiële gevaren voor u opleveren.
Sommige sluwe oplichters hebben ontdekt hoe ze mensen kunnen verleiden tot het installeren van schadelijke apps die hun bankgegevens stelen. Het begint allemaal met een persoonlijk bezorgde brief in de post.
Er is een nieuwe variant van ransomware ontdekt, genaamd Qilin. Deze ransomware maakt gebruik van een relatief geavanceerde, zeer aanpasbare tactiek om inloggegevens van accounts in de Google Chrome-browser te stelen.
Microsoft heeft gebruikers zojuist officieel gewaarschuwd voor het bestaan van een kwetsbaarheid waarmee hackers eenvoudig malware kunnen verspreiden via de Outlook-e-mailapplicatie.
Een cyberbeveiligingsbedrijf heeft een groot aantal Android-applicaties ontdekt die schadelijke code (adware) bevatten. De ontdekking roept ook grote vragen op over de manier waarop Google zijn online winkel monitort.
Tegenwoordig zijn er overal gratis wifi-netwerken geïnstalleerd, in cafés, pretparken, winkelcentra,... Het is erg handig voor ons als gebruikers om overal verbinding te kunnen maken met het netwerk, om op Facebook te surfen en te werken. Is het veilig om gratis wifi te gebruiken?
Helaas weten kwaadwillenden dit en hebben ze valse CAPTCHA's gemaakt die uw pc met malware infecteren.
Er is een gevaarlijke trend gaande binnen de wereldwijde hackersgemeenschap, die het Google Ads-platform misbruikt om schadelijke code te verspreiden.
Stuxnet is een schadelijke computerworm die voor het eerst werd ontdekt in juni 2010, nadat het de nucleaire installaties van Iran had platgelegd. En tot op de dag van vandaag vormt Stuxnet nog steeds een grote bedreiging voor het wereldwijde internet.
Infostealer-malware wordt vaak verspreid via het malware-as-a-service-model en gebruikt om gegevens te stelen en zo lang mogelijk verborgen te blijven.
Waarom wordt er nieuwe malware ontwikkeld om zich voor gebruikers te verbergen, en wat zegt dat over de huidige wereld van cybercriminaliteit?
WordPress, een van de populairste websitebouwprogramma's ter wereld, is opnieuw een doelwit voor malware.
Hoewel de ondersteuning voor Windows 10 na 14 oktober 2025 stopt, gebruiken veel Steam-gebruikers het besturingssysteem nog steeds.
Keyloggers zijn extreem gevaarlijke programma's die hackers op het systeem van elke gebruiker installeren om wachtwoorden, creditcardgegevens, etc. te stelen. Keyloggers slaan alle toetsaanslagen op die gebruikers op de computer uitvoeren en verschaffen hackers belangrijke gebruikersinformatie.
Volgens voorspellingen van marktanalysebureau Polymarket gokt 94% van de ondervraagde cryptovalutabeleggers erop dat de waarde van Bitcoin deze november $ 90.000 zal bereiken.
YouTube test een nieuwe functie waarmee makers AI kunnen gebruiken om de stijl van gelicentieerde nummers te remixen voor hun korte films.
Apple is van plan om een grote stap te maken in de markt voor smart home-hardware. Mark Gurman van Bloomberg heeft zojuist details onthuld over de aankomende thuishub en het klinkt veelbelovend.
De film Anora heeft bij de Oscars van 2025 vijf prijzen gewonnen. In tegenstelling tot andere Assepoesterfilms vertelt Anora een heel echt verhaal, waardoor de kijker veel levenslessen leert die de moeite waard zijn om over na te denken.
Hoeveel weet je eigenlijk over pi? Hieronder staan een aantal feiten over pi die wiskundeleraren je zelden vertellen.
Zwarte gaten behoren tot de meest extreme en tegelijkertijd fascinerende objecten in het heelal.
Hoeveel liter lucht ademt een mens gemiddeld per dag in? Dit artikel geeft u antwoord op de vraag hoeveel zuurstof een mens per dag inademt.
Yoga kan veel gezondheidsvoordelen opleveren, waaronder een betere nachtrust. Omdat yoga ontspannend en herstellend kan zijn, is het een geweldige manier om slapeloosheid na een drukke dag te verhelpen.
SpicyChat AI is een verbeterde vorm van klassieke rollenspelchat waarbij de interactie plaatsvindt via avatars of personages met behulp van kunstmatige intelligentie (AI).
Lactose-intolerantie treedt op bij mensen die het enzym missen dat nodig is om lactose, de suiker in melk, af te breken. Hieronder vindt u veelvoorkomende symptomen van lactose-intolerantie.
Naast regelmatig bewegen en niet roken, is een goed dieet een van de beste manieren om uw hart te beschermen. Dit zijn de beste diëten voor een gezond hart.
Microsoft 365-apps bieden directe toegang tot OneDrive. Als u OneDrive niet gebruikt, kunt u deze optie uit Office 365 verwijderen bij het opslaan van bestanden.
Ninja Tien Len Giftcode wordt door de gameontwikkelaar uitgebracht ter ondersteuning van beginnende spelers.
Met een kort telefoontje naar 1-800-CHATGPT kunt u nu chatten met deze AI-assistent.
Te midden van alle AI-hype is Llama 3.2 een vriendelijke optie die aandacht besteedt aan de fijnere details. Het is tijd dat u overstapt op deze tool.
