Secureworks, en markedsleder indenfor cybersikkerhed, har opdaget, at Bumblebee-malware bliver spredt gennem ondsindet onlineannoncering, inklusive Google Ads. Bumblebee, som først blev opdaget i marts 2022, distribueres primært gennem phishing-angreb for at levere ransomware. Denne nye opdagelse fra Secureworks passer med den samlede stigning, virksomheden har set i angreb, der involverer trojaniseret software distribueret gennem ondsindede Google Ads eller SEO.

Opdagelsen er resultatet af Secureworks' Counter Threat Unit (CTU), som fandt ud af, at Bumblebee malware var blevet distribueret gennem trojaniserede installationsfiler på tværs af en række populære stykker software, herunder Zoom, Cisco AnyConnect, ChatGPT og Citrix Workspace.

Angribere snyder slutbrugere, der leder efter ægte software, til at installere den ondsindede loader gennem ondsindede Google Ads, der fører til falske downloadsider. Meddarbejdere forsøger måske at installere ny software på deres computer. Mange vælger bare selv at downloade, stedet for at gå igennem virksomhedens IT afdeling, hvis de overhovedet har en. Men forskning viser, at så mange som én ud af hver 100 annoncer online indeholder ondsindet indhold.

"Ondsindede annoncer, der vises i søgeresultater, er utroligt svære at få øje på, selv for en person med dyb teknisk viden," siger Mike McLellan, Director of Intelligence, Secureworks CTU. "Når folk leder efter ny teknologi eller ønsker at tage del i hypen omkring ny teknologi som ChatGPT, er Google stedet at gå hen for at finde det."

CTU-forskere fandt et tilfælde, hvor en bruger havde fulgt en Google-annonce for at downloade et legitimt Cisco AnyConnect VPN-installationsprogram, der var blevet ændret til at indeholde Bumblebee-malware. Allerede indenfor få timer var en hacker inde i deres system, der installerede de IT-kriminelle værktøjer såsom Cobalt Strike og andre scripts. “Ud far det vi så, så havde angriberen sandsynligvis til hensigt at implementere ransomware. Heldigvis opdagede og stoppede virksomhedens forebyggende netværks-sikkerhed dem, før de var i stand til at gøre skade,” udtaler McLellan.

"Skiftet fra phishing til Google Ads er ikke så overraskende. IT-kriminelle går efter hurtige og nemme pengene, og hvis det viser sig at være en bedre måde at få adgang til virksomhedens netværk på, så vil de absolut udnytte det," siger McLellan. "Dette angreb fremhæver vigtigheden af ​​at have strenge IT sikkerhedsmæssige politikker på plads for at begrænse adgangen til webannoncer samt administrere privilegier på softwaredownloads, da medarbejdere ikke bør have privilegier til at installere software på deres arbejdscomputere."

I kølvandet på disse sager med ondsindede aktører, der bruger onlineannoncer og taktikker såsom SEO-forgiftning, anbefaler Secureworks CTU virksomheder at indføre restriktioner og kontroller, der begrænser en brugers mulighed for at klikke på Google Ads. Virksomheden foreslår endvidere, at organisationer sikrer, at softwareinstallation og opdateringer kun downloades fra pålidelige og verificerede websteder.

7 måder man kan beskytte sig selv og sin virksomhed mod lignende angreb

Her er nogle generelle råd om, hvordan virksomheder kan beskytte sig selv mod at blive ofre for Bumblebee malware eller andre lignende angreb, der bruger ondsindede annoncer.

1. Vær forsigtig med onlineannoncer: Lige som vi ser i sagen her med Secureworks, så indeholder en ud af 100 annoncer online ondsindet indhold. Det er således vigtigt at være forsigtig med online annoncer og kun klikke på dem, der kommer fra en pålidelig kilde. Hvis det er muligt, undgå helt at klikke på annoncer og søg i stedet efter den software eller det produkt, du har brug for, direkte fra en betroet søgemaskine eller websted.

2. Brug annonceblokering: Annonceblokering, også kaldet ad-blockers, kan hjælpe med at bortfiltrere ondsindede annoncer, især dem, der vises på mindre velrenommerede websteder. Overvej at bruge en ad-blocker for at beskytte dig selv og din virksomhed eller arbejdsgiver.

3. Hold software opdateret: Softwaresårbarheder kan udnyttes af hackere til at få adgang til dit system. Sørg for, at du holder dit operativsystem, applikationer og antivirussoftware opdateret for at minimere risikoen for at blive ofre for sådanne angreb.

4. Brug stærke adgangskoder: Svage adgangskoder er nemme at knække og kan give angribere adgang til dit system. Brug altid stærke og unikke adgangskoder til hver konto, og aktiver to-faktor-godkendelse, hvor det er muligt.

5. Uddan medarbejdere: Medarbejdere kan uforvarende downloade ondsindet software ved at klikke på falske annoncer eller downloade software fra ubekræftede websteder. Det er afgørende at uddanne dine medarbejdere om vigtigheden af ​​sikker browsing-praksis og risikoen ved at downloade software fra upålidelige kilder.

6. Overvåg netværksaktivitet: Overvågning af netværksaktivitet kan hjælpe med at opdage mistænkelig adfærd eller uautoriseret adgang til dit system. Gennemgå regelmæssigt logfiler og netværksaktivitet for at identificere potentielle trusler og tag korrigerende handlinger, hvis det er nødvendigt.

Beskyttelse af din virksomhed mod onlinetrusler kræver uddannelse og teknologiske hjælpemidler. Ved at implementere ovenstående foranstaltninger kan du minimere risikoen for at blive offer for Bumblebee malware eller andre lignende angreb, der bruger ondsindet online annoncering.