Beveiligingsexperts van Palo Alto Networks hebben een nieuwe aanvalscampagne ontdekt die malware verspreidt via de zoekresultaten van Google.
Inhoudsopgave
Volgens een rapport van de afdeling cybersecurity van Unit 42 van Palo Alto Networks imiteren hackers de VPN-software van GlobalProtect en plaatsen ze advertenties op Google Zoeken om gebruikers naar kwaadaardige websites te lokken.
Wanneer gebruikers deze website bezoeken, worden ze verleid om een malware-downloader met de naam WikiLoader te downloaden. Deze downloader doet zich voor als GlobalProtect-software. WikiLoader downloadt vervolgens andere schadelijke code, waarmee informatie wordt gestolen en hackers het apparaat op afstand kunnen besturen.
Volgens onderzoekers zijn de aanvalstactieken van hackers veranderd om het scala aan potentiële slachtoffers te vergroten, van traditionele phishingaanvallen tot SEO (zoekmachineoptimalisatie).
WikiLoader is actief sinds eind 2022. Om de beveiligingsmaatregelen te omzeilen, updaten hackers de malware voortdurend.
Deskundigen adviseren gebruikers voorzichtig te zijn bij het downloaden van software van internet, vooral via de zoekresultaten van Google. Controleer altijd de bron en de authenticiteit van de website voordat u bestanden downloadt.
De afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie waarschuwt gebruikers voor oplichtingspraktijken waarbij slachtoffers via advertenties worden verleid tot het downloaden van software met schadelijke codes. Deze advertenties moedigen gebruikers aan om de applicatie Google Authenticator te downloaden om de beveiliging van persoonlijke apparaten op internet te vergroten.
De oplichters maakten specifiek websites met valse domeinnamen en plaatsten gesponsorde advertenties. Zo kwamen de zoekresultaten bovenaan de pagina te staan als mensen naar informatie zochten. Om gebruikers subjectief te maken en ze gemakkelijker in de val te laten lopen, bevatten deze websites ook valse Google-certificaten.
Als gebruikers op bovenstaande advertenties klikken, worden ze doorgestuurd naar een nepwebsite van Google met de link 'chromeweb-authenticators.com'. Wanneer erop wordt geklikt, wordt de neptoepassing automatisch gedownload van de open-sourcehostingservice Github. Vervolgens worden de apparaten van het slachtoffer aangevallen en worden belangrijke informatie en gegevens gestolen.
De afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie adviseert mensen waakzaam te zijn bij het opzoeken en downloaden van beveiligingsapplicaties. Download applicaties alleen uit het Play Store (CH Play)-systeem voor Android-besturingssystemen en uit de App Store voor iOS-besturingssystemen. Download absoluut geen applicaties van onbekende bronnen of onofficiële websites.
Beveiligingsonderzoekers hebben onlangs een nieuwe malware ontdekt met de naam 'Mamont'. Deze malware kan zich voordoen als Google Chrome en zo mensen misleiden zodat ze informatie stelen.
Mamont verbergt zichzelf door zich voor te doen als de populaire webbrowser Google Chrome om zo informatie te stelen, zoals wachtwoorden, teksten, foto's en contactgegevens van gebruikers. Volgens experts is de malware op dit moment alleen gericht op Russischtaligen, maar de kwaadwillenden achter 'Mamont' zullen hun doelwitten snel uitbreiden.
Online oplichting met de 'Mamont'-malware wordt steeds geavanceerder. Fraudeurs maken vaak gebruik van gehuurde of gekochte bankrekeningen om verdachte transacties uit te voeren en geld wit te wassen. Ze plaatsen informatie op forums en sociale netwerken over het huren/kopen van rekeningen of benaderen werknemers met een laag inkomen, studenten... om te huren en bankrekeningen te openen voor prijzen variërend van 500.000 tot 1 miljoen VND per rekening.
Deze malware heeft hetzelfde pictogram als Chrome, waardoor gebruikers gemakkelijk in de war kunnen raken en erin trappen.
Om te voorkomen dat u slachtoffer wordt van diefstal van persoonlijke informatie en malware, moet u voorzichtig zijn met vreemde links en geen gevoelige persoonlijke informatie verstrekken, zoals burgerservicenummers, creditcardnummers, bankrekeningnummers, OTP-codes, enz. Daarnaast moeten gebruikers absoluut geen software van onbekende oorsprong downloaden en moeten ze letten op de machtigingen die de applicatie nodig heeft bij de installatie.
Tegenwoordig duiken er steeds meer kwaadaardige links op en worden ze razendsnel gedeeld via sociale netwerken. Alleen al het klikken op een schadelijke link kan potentiële gevaren voor u opleveren.
Sommige sluwe oplichters hebben ontdekt hoe ze mensen kunnen verleiden tot het installeren van schadelijke apps die hun bankgegevens stelen. Het begint allemaal met een persoonlijk bezorgde brief in de post.
Er is een nieuwe variant van ransomware ontdekt, genaamd Qilin. Deze ransomware maakt gebruik van een relatief geavanceerde, zeer aanpasbare tactiek om inloggegevens van accounts in de Google Chrome-browser te stelen.
Microsoft heeft gebruikers zojuist officieel gewaarschuwd voor het bestaan van een kwetsbaarheid waarmee hackers eenvoudig malware kunnen verspreiden via de Outlook-e-mailapplicatie.
Een cyberbeveiligingsbedrijf heeft een groot aantal Android-applicaties ontdekt die schadelijke code (adware) bevatten. De ontdekking roept ook grote vragen op over de manier waarop Google zijn online winkel monitort.
Tegenwoordig zijn er overal gratis wifi-netwerken geïnstalleerd, in cafés, pretparken, winkelcentra,... Het is erg handig voor ons als gebruikers om overal verbinding te kunnen maken met het netwerk, om op Facebook te surfen en te werken. Is het veilig om gratis wifi te gebruiken?
Helaas weten kwaadwillenden dit en hebben ze valse CAPTCHA's gemaakt die uw pc met malware infecteren.
Er is een gevaarlijke trend gaande binnen de wereldwijde hackersgemeenschap, die het Google Ads-platform misbruikt om schadelijke code te verspreiden.
Stuxnet is een schadelijke computerworm die voor het eerst werd ontdekt in juni 2010, nadat het de nucleaire installaties van Iran had platgelegd. En tot op de dag van vandaag vormt Stuxnet nog steeds een grote bedreiging voor het wereldwijde internet.
Infostealer-malware wordt vaak verspreid via het malware-as-a-service-model en gebruikt om gegevens te stelen en zo lang mogelijk verborgen te blijven.
Waarom wordt er nieuwe malware ontwikkeld om zich voor gebruikers te verbergen, en wat zegt dat over de huidige wereld van cybercriminaliteit?
WordPress, een van de populairste websitebouwprogramma's ter wereld, is opnieuw een doelwit voor malware.
Hoewel de ondersteuning voor Windows 10 na 14 oktober 2025 stopt, gebruiken veel Steam-gebruikers het besturingssysteem nog steeds.
Keyloggers zijn extreem gevaarlijke programma's die hackers op het systeem van elke gebruiker installeren om wachtwoorden, creditcardgegevens, etc. te stelen. Keyloggers slaan alle toetsaanslagen op die gebruikers op de computer uitvoeren en verschaffen hackers belangrijke gebruikersinformatie.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
