Този болезнен зловреден софтуер се насочва към нови жертви чрез рекламите на Google
Фирмата за киберсигурност Secureworks е разкрила нов вариант на злотворен програмен продукт, който е прикрит в реклами на Гугъл и се популяризира бързо.
Известен като Bumblebee, зловредният програмен продукт в началото е открит преди повече от година.
Обикновено се популяризира посредством фишинг офанзиви, само че Secureworks предизвестява, че офанзивата става по-креативна и се възползва от нова наклонност. В неотдавнашния отчет на Secureworks за положението на заканите през 2022 година тя откри увеличение на офанзивите на троянски програмен продукт, който се популяризира посредством реклами в Гугъл или посредством SEO похвати за оптимизация на видимостта в търсачките.
Bumblebee е единствено един от многото, които опитват с този все по-популярен способ.
Обхватът на зловредния програмен продукт е надалеч оттатък търсачката, тя е просто вектор за разпространяване. Примери са открити в доста известни бизнес приложения като Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Жертвите, които конфигурират това, което считат за законен програмен продукт от подправените страници за евакуиране, се заразяват със зловредния програмен продукт.
Директорът на отдела за разузнаване на компанията Майк МакЛелън изясни, че до 1% от онлайн рекламите съдържат злонамерено наличие.
Той разказа типичния сюжет, при който жертвата е атакувана.
Жертвите са основно хора, които работят отдалечено. Вместо да разчитат на компанията си, или на някой, който схваща повече от тях, те вземат нещата в свои ръце. Насочват се към интернет, с цел да смъкват избран програмен продукт, без да осъзнават в какво се забъркват.
В отчета в детайли се разказва изтеглянето на законен инсталатор на Cisco AnyConnect VPN, което води до заразяване.
Инсталаторът е бил модифициран, с цел да съдържа зловредния програмен продукт Bumblebee. В резултат на това участникът в опасността освен е получил достъп до системата на жертвата, само че и е разгърнал спомагателни принадлежности като Cobalt Strike.
Експертът изяснява, че новите открития единствено демонстрират какъв брой е значимо фирмите да имат строги политики за ограничение на достъпа до уеб реклами и ръководство на привилегиите при евакуиране на програмен продукт.
Освен това на служащите се предлага да основат собствен личен път непосредствено до законния уеб страница, вместо да следват поток от връзки или реклами. Най-сигурно е да се отстранят изцяло от процеса и да изискат ИТ екипът на компанията да поеме контрола.
