Фирма по кибербезопасности Secureworks обнаружила новый вид вредоносного ПО, выдающего себя за Google Ads, и оно быстро распространяется.
Вредоносная программа, известная как Bumblebee, была первоначально обнаружена более года назад и обычно распространяется с помощью фишинговых атак, но Secureworks предупредила, что злоумышленник, стоящий за вредоносной загрузкой, теперь становится более изобретательным и использует новую тенденцию.
В недавнем отчете Securework State of the Threat 2022 было обнаружено увеличение числа программных троянских атак, распространяемых через Google Ads или отравление SEO, и Bumblebee — лишь один из многих, экспериментирующих с этим методом, который становится все более популярным.
Вредоносное ПО Bumblebee через Google Ads
Сфера действия вредоносного ПО выходит далеко за рамки поисковой системы, и его примеры можно найти во многих популярных бизнес-приложениях, таких как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Жертвы, которые устанавливают то, что они считают законным, с поддельных страниц загрузки, заражаются вредоносным ПО.
Директор по разведке компании Майк Маклеллан пояснил, что до 1% интернет-рекламы содержат вредоносный контент. Маклеллан описал типичный сценарий атаки на жертву: вместо того, чтобы загружать программное обеспечение через ИТ-команду компании, многие удаленные работники берут на себя управление и входят в систему самостоятельно, не подозревая о потенциальных рисках.
В отчете подробно описывается загрузка законного установщика Cisco AnyConnect VPN, «который был модифицирован для содержания вредоносного ПО Bumblebee». В результате злоумышленник не только получил доступ к системе жертвы, но и развернул дополнительные инструменты, такие как Cobalt Strike.
Маклеллан говорит, что новые результаты показывают, насколько важно для компаний иметь строгую политику ограничения доступа к веб-рекламе и управления привилегиями при загрузке программного обеспечения.
Кроме того, работникам предлагается создать свой собственный маршрут непосредственно к законному веб-сайту вместо того, чтобы следовать потоку ссылок или рекламы, или отказаться от процесса и доверить управление вашей компании ИТ-специалистам.