La société de cybersécurité Secureworks a découvert une nouvelle souche de malware qui usurpe l'identité de Google Ads et se propage rapidement.
Connu sous le nom de Bumblebee, le malware a été découvert il y a plus d'un an et se propageait généralement via des attaques de phishing, mais Secureworks a averti que l'acteur derrière le téléchargement malveillant faisait désormais preuve de plus de créativité et s'adaptait à une nouvelle tendance.
Le récent rapport State of the Threat 2022 de Securework a révélé une augmentation des attaques logicielles avec des chevaux de Troie distribués via Google Ads ou un empoisonnement SEO, et Bumblebee n'est que l'un des nombreux expérimentateurs de cette méthode de plus en plus populaire.
Logiciel malveillant Bumblebee via Google Ads
La portée des logiciels malveillants va bien au-delà du moteur de recherche, avec des exemples trouvés dans de nombreuses applications professionnelles populaires telles que Zoom, Cisco AnyConnect, ChatGPT et Citrix Workspace. Les victimes qui installent ce qu'elles croient être des logiciels légitimes à partir de fausses pages de téléchargement sont infectées par des logiciels malveillants.
Le directeur du renseignement de l'entreprise, Mike McLellan, a expliqué que jusqu'à 1 % des publicités en ligne contiennent du contenu malveillant. McLellan a décrit le scénario typique dans lequel une victime est attaquée : Au lieu de télécharger un logiciel via l'équipe informatique d'une entreprise, de nombreux travailleurs à distance prennent le contrôle et se connectent eux-mêmes, ignorant les risques potentiels.
Le rapport détaille le téléchargement d'un programme d'installation VPN Cisco AnyConnect légitime "qui a été modifié pour contenir le malware Bumblebee". En conséquence, l'acteur malveillant a non seulement eu accès au système de la victime, mais a également déployé des outils supplémentaires tels que Cobalt Strike.
McLellan affirme que les nouvelles découvertes montrent à quel point il est important pour les entreprises d'avoir des politiques strictes pour restreindre l'accès aux publicités Web et gérer les privilèges sur les téléchargements de logiciels.
Au-delà de cela, les travailleurs sont encouragés à créer leur propre chemin directement vers le site Web légitime plutôt que de suivre un flux de liens ou de publicités, ou à se retirer du processus et à laisser l'équipe informatique prendre le relais de votre entreprise.