El NUEVO malware se dirige a los usuarios haciéndose pasar por los anuncios de Google.
Conocido como Bumblebee, el malware fue descubierto por la firma de ciberseguridad Secureworks.
1
Inicialmente se descubrió hace aproximadamente un año cuando se estaba propagando a través de ataques de phishing.
El phishing es una forma de ingeniería social en la que los atacantes engañan a las personas para que revelen información confidencial.
La mayoría de las veces, el objetivo es robar la información bancaria, la identidad o las contraseñas de un usuario.
Ahora, Secureworks ha advertido que la descarga maliciosa está circulando a través de un segundo método: los anuncios fraudulentos de Google.
Otro nombre para esto se llama «envenenamiento de SEO», según el reciente informe State of the Threat 2022 de Securework.
Y el malware no solo aparece en los motores de búsqueda, sino también en muchos negocios en línea populares, informó TechRadar.
Esto incluye empresas como Zoom, Cisco AnyConnect, ChatGPT y Citrix Workspace.
¿COMO FUNCIONA?
Básicamente, mientras las víctimas navegan en línea, pueden ver un anuncio de software legítimo e intentar instalarlo.
Una vez que hacen esto, las páginas de descarga falsas se infectan con el malware.
Cuando un usuario es víctima de Bumblebee, el actor de amenazas obtiene acceso al sistema de su dispositivo.
Esto hace que todos sus datos confidenciales, incluidos los datos bancarios y las fotos y archivos confidenciales, sean vulnerables.
Mike McLellan, director de inteligencia de Secureworks, dijo que alrededor del 1% de todos los anuncios en línea son maliciosos, según TechRadar.
Para contrarrestar tales ataques, McLellan recomienda que las empresas implementen políticas que restrinjan el acceso a las descargas de los empleados.
También se recomienda a los usuarios que se aseguren de acceder a los sitios web de forma legítima y no a través de enlaces o anuncios aleatorios.
Otras herramientas que pueden ser de gran ayuda son los antivirus y el software de defensa.