Hackers usam anúncios do Google para distribuir malware Bumblebee

Hackers usam anúncios do Google para distribuir malware Bumblebee

Recentemente, a equipe de pesquisadores da Counter Threat Unit (CTU) da Secureworks descobriu que criminosos virtuais estão usando os anúncios do Google e técnicas de envenenamento de SEO para espalhar um malware chamado Bumblebee. Esse malware é disfarçado de aplicativos populares, como o Cisco AnyConnect, ChatGPT, Citrix Workspace e Ampliação, e tem como alvo empresas.

O Bumblebee é um carregador de malware que é distribuído por meio de phishing e usado para distribuir cargas úteis de ransomware. Os invasores cibernéticos usam instaladores de software populares para aumentar a probabilidade de novas infecções.

Os pesquisadores da CTU examinaram uma amostra de Bumblebee obtida em um site falso que foi criado para o Cisco AnyConnect Secure Mobility Client v4.x. O site falso foi criado por um agente de ameaças que usou um site WordPress comprometido para redirecionar os usuários de um anúncio malicioso do Google para a página de download falsa, iniciando uma cadeia de infecção.

Tenha cuidado ao baixar qualquer software online e verifique se o site é legítimo. Mantenha sempre seus sistemas atualizados e use um bom software antivírus para proteger seu computador contra ameaças como essa.