Das Cybersicherheitsunternehmen Secureworks hat einen neuen Malware-Stamm entdeckt, der sich als Google Ads ausgibt und sich schnell verbreitet.
Die als Bumblebee bekannte Malware wurde ursprünglich vor mehr als einem Jahr entdeckt und verbreitete sich normalerweise über Phishing-Angriffe, aber Secureworks warnte davor, dass der Akteur hinter dem bösartigen Download jetzt kreativer wird und auf einen neuen Trend aufspringt.
Im jüngsten State of the Threat 2022-Bericht von Securework wurde eine Zunahme von Trojaner-Softwareangriffen festgestellt, die über Google Ads oder SEO-Poisoning verbreitet werden, und Bumblebee ist nur eine von vielen, die mit dieser Methode experimentieren.
Malware Bumblebee in Google Ads
Die Reichweite der Malware geht weit über die Suchmaschine hinaus, wobei Beispiele in vielen beliebten Geschäftsanwendungen wie Zoom, Cisco AnyConnect, ChatGPT und Citrix Workspace zu finden sind. Opfer, die scheinbar legitime Software von gefälschten Downloadseiten installieren, infizieren sich mit der Malware.
Mike McLellan, Director of Intelligence des Unternehmens, erklärte, dass bis zu 1 % der Online-Werbung schädliche Inhalte enthalten. McLellan beschrieb das typische Szenario, in dem ein Opfer angegriffen wird: Anstatt Software über das IT-Team eines Unternehmens herunterzuladen, übernehmen viele Remote-Mitarbeiter die Kontrolle und melden sich selbst an, ohne sich der potenziellen Risiken bewusst zu sein.
Der Bericht beschreibt detailliert den Download eines legitimen Cisco AnyConnect VPN-Installationsprogramms, „das so modifiziert wurde, dass es die Bumblebee-Malware enthält“. Dadurch verschaffte sich der Bedrohungsakteur nicht nur Zugriff auf das System des Opfers, sondern setzte auch zusätzliche Tools wie Cobalt Strike ein.
Laut McLellan zeigen die neuen Ergebnisse, wie wichtig es für Unternehmen ist, strenge Richtlinien zu haben, um den Zugriff auf Webanzeigen einzuschränken und Berechtigungen für Software-Downloads zu verwalten.
Darüber hinaus werden Mitarbeiter ermutigt, ihre eigene Route direkt zur legitimen Website zu erstellen, anstatt einem Strom von Links oder Anzeigen zu folgen, oder den Prozess abzulehnen und die IT Ihres Unternehmens übernehmen zu lassen.