VPN は、オンライン プライバシーを保護するための人気のツールとなっています。しかし、サイバー犯罪者はこの人気を悪用してマルウェアを拡散させています。 Googleは偽アプリを使った新たなキャンペーンや検索結果の操作について警告している。
オンラインで閲覧するますます危険な行為となっています。ザサイバー犯罪者常に革新するバイパス保護。最近の脅威の中には、DoubleClickjacking はダブルクリックを悪用し、ユーザーが知らないうちに機密性の高いアクションを許可します。。この手法は、バックグラウンドでページを操作して、偽のキャプチャの下に重要なボタンを表示させます。彼としては、マルウェアネクロと呼ばれる人気の Play ストア アプリに隠れて 1,100 万台の Android スマートフォンに感染。
これらの脅威は、デジタル ツールの人気がどのように人々を惹きつけるかを示しています。悪意のある意図。 Google は最近、次のユーザーを対象としたキャンペーンを発表しました。VPN。の感染したバージョン死アプリケーション循環する詐欺サイト誰が真似するプラットフォーム正式。このソフトウェアをダウンロードすると、ユーザーは次のような危険にさらされることになります。重大なリスク、からの範囲コントロールの喪失デバイスから個人データの盗難。
Google のマネージド ディフェンス チームによると、これらは感染したVPNLetsVPNなどの「」という方法で配信されています。SEO中毒」。このテクニックは以下から構成されます検索エンジンの結果を操作するとなることによって悪質なサイトが上位に表示される。したがって、ユーザーは信頼できるサイトからアプリケーションをダウンロードしていると思っていますが、実際には、マルウェア プレイフルゴースト、有名な Gh0st RAT の派生です。これは次の点で区別されます。コミュニケーションスキルそしての高度な暗号化、のために設計されていますバイパスザセキュリティシステム。
Playfulghost をインストールすると、ハッカーを完全にコントロール。攻撃者はデバイスにアクセスして、修飾子または消去のファイル、キーストロークを記録するか、実行します。スクリーンショットあなた息子。 SEO ポイズニングに加えて、サイバー犯罪者は、悪意のある電子メールや、画像を隠した偽装ファイルによるフィッシングなどの古典的な手法を使用します。感染した実行可能ファイル。 Google では、これらの脅威を回避するために、公式サイトからのみダウンロードすることを強く推奨しています。
ソース :グーグルクラウドコミュニティ
