Questo pericoloso malware prende di mira nuove vittime tramite Google Ads
Posted by qiaowanyi
from the Agriculture category at
24 Apr 2023 08:40:55 am.
Share this page: 
La società di sicurezza informatica Secureworks ha scoperto un nuovo ceppo di malware che si autodefinisce Google Ads e si sta diffondendo rapidamente.
Conosciuto come Bumblebee, il malware è stato inizialmente scoperto più di un anno fa e in genere si diffondeva tramite attacchi di phishing, ma Secureworks ha avvertito che l'attore dietro il download dannoso sta diventando più creativo e sta saltando su una nuova tendenza.
Nel recente rapporto State of the Threat del 2022 di Securework, ha rilevato un aumento degli attacchi di software trojan che vengono distribuiti tramite Google Ads o SEO poisoning, e Bumblebee è solo uno dei tanti che sperimentano questo metodo sempre più popolare.
Malware Bumblebee tramite Google Ads
La portata del malware va ben oltre il motore di ricerca, con esempi trovati in molte app aziendali popolari come Zoom, Cisco AnyConnect, ChatGPT e Citrix Workspace. Le vittime che installano quello che pensano sia un software legittimo dalle pagine di download false vengono quindi infettate dal malware.
VIDEO CONSIGLIATI PER VOI...
Il direttore dell'intelligence dell'azienda, Mike McLellan, ha spiegato che ben l'1% degli annunci online contiene contenuti dannosi. McLellan ha descritto lo scenario tipico durante il quale una vittima viene attaccata: invece di scaricare software tramite il team IT di un'azienda, molti lavoratori remoti assumono il controllo e si dirigono online da soli, ignari dei potenziali rischi.
Il rapporto descrive in dettaglio il download di un programma di installazione VPN Cisco AnyConnect legittimo "che era stato modificato per contenere il malware Bumblebee". Di conseguenza, l'autore della minaccia non solo ha avuto accesso al sistema della vittima, ma ha anche implementato strumenti aggiuntivi come Cobalt Strike.
McLellan spiega che le nuove scoperte servono solo a dimostrare quanto sia importante che le aziende dispongano di politiche rigorose per limitare l'accesso agli annunci web e gestire i privilegi sui download di software.
Oltre a ciò, si consiglia ai lavoratori di creare il proprio percorso diretto al sito Web legittimo piuttosto che seguire un flusso di collegamenti o annunci o di allontanarsi completamente dal processo e richiedere che il team IT della propria azienda prenda il sopravvento.
0 Comments