Reklama

Cyberbezpieczeństwo

Reklamy Google wykorzystywane przez Bumblebee

Autor. Fot. Karsten Wentink/Flickr/CC BY-SA 2.0

Szkodliwa działalność Bumblebee trwa. Tym razem narzędzie jest dystrybuowane za pomocą Google Ads. Wzrośnie ryzyko ataków ransomware.

Reklama

O Bumblebee zrobiło się głośno dokładnie rok temu. W kwietniu 2022 roku o odkryciu tego niebezpiecznego narzędzia pisał m.in. BleepingComputer . Na temat powstania Bubmlebee wspomniano też w raporcie CERT Orange Polska, który został poddany naszej analizie w tym tekście ).

Reklama

Czytaj też

Reklama

Niebezpieczne narzędzie

Czym jest Bumblebee? „Jest to wysoce wyrafinowany program ładujący złośliwe oprogramowanie" – czytamy na stronie Bleepingcomputer. Można do tego dołączyć definicję przygotowaną przez badaczy firmy Proofpoint , która brzmi w następujący sposób: „To wielofunkcyjne narzędzie, którego można użyć do uzyskania wstępnego dostępu do sieci ofiar, w celu późniejszego rozmieszczenia innych ładunków, takich jak np. ransomware".

O wspomnianym narzędziu znowu zrobiło się głośno. Tym razem dzieje się to za sprawą badaczy SecureWorks , którzy odkryli nową kampanię, która wykorzystuje reklamy Google. To tam umieszczane są zatrute wersje popularnych aplikacji, których ściągnięcie może powodować dostarczenie programu ładującego złośliwe oprogramowanie nieświadomym tego ofiarom.

Jednym z przykładów takiej kampanii zaobserwowanej przez SecureWorks jest reklama w Google, która promowała fałszywą stronę pobierania Cisco AnyConnect Secure Mobility Client.

„Łańcuch infekcji, który rozpoczął się od złośliwej reklamy w Google Ads, skierował użytkownika na tę fałszywą stronę pobierania  za pośrednictwem zainfekowanej witryny Word Press" – czytamy w tekście .

Opisywana kampania skierowana jest do klientów korporacyjnych. Oznacza to, że prawdopdoobnie wzrośnie ryzyko ataków ransomware na te zainfekowane urządzenia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama