Это болезненное вредоносное ПО нацелено на новых жертв через Google Ads
вычисления techradar.com Новости

Это болезненное вредоносное ПО нацелено на новых жертв через Google Ads

21 апреля 2023 г.

Компания Secureworks, занимающаяся кибербезопасностью, обнаружила новый штамм вредоносного ПО, выдававший себя за Google Реклама, и быстро распространяется. .

Вредоносная программа, известная как Bumblebee, была первоначально обнаружена более года назад и обычно распространялась посредством фишинговых атак, но Secureworks предупредила, что злоумышленник, стоящий за вредоносной загрузкой, теперь становится более изобретательным и переходит на новую тенденция.

В недавнем отчете Securework о состоянии угроз за 2022 год было обнаружено увеличение числа атак троянского программного обеспечения, которое распространяется через Google Ads или отравление SEO, и Bumblebee является лишь одним из многих экспериментов с этим все более и более популярный метод.

Вредоносное ПО Bumblebee через Google Реклама

Вредоносное ПО распространяется далеко за пределы поисковой системы. Его примеры можно найти во многих популярных бизнес-приложениях, таких как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Жертвы устанавливают то, что они считают законным, с поддельных страниц загрузки, а затем заражаются вредоносным ПО.

Директор по разведке фирмы Майк Маклеллан объяснил, что до 1% онлайн-рекламы содержат вредоносный контент. Маклеллан описал типичный сценарий атаки на жертву: вместо того, чтобы загружать программное обеспечение через ИТ-команду компании, многие удаленные работники сами берут на себя управление и выходят в интернет, не подозревая о потенциальных рисках.

Подробнее

> Это лучшие инструменты защиты от кражи удостоверений личности

> Майкрософт дает советы по обнаружению этой необнаруживаемой вредоносной программы

> ChatGPT используется для привлечения жертв к загрузке вредоносного ПО

В отчете подробно описывается загрузка законного установщика Cisco AnyConnect VPN, «который был изменен, чтобы содержать вредоносное ПО Bumblebee». В результате злоумышленник не только получил доступ к системе жертвы, но и развернул дополнительные инструменты, такие как Cobalt Strike.

Маклеллан объясняет, что новые результаты только демонстрируют, насколько важно, чтобы компании придерживались строгих действуют политики ограничения доступа к веб-рекламе и управления правами на загрузку программного обеспечения.

Кроме того, работникам рекомендуется создавать собственный путь, ведущий непосредственно на законный веб-сайт, а не переходить по потоку ссылок или объявлений, или полностью исключить себя из процесса и попросить, чтобы ИТ-команда их компании взяла на себя управление.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE