Zločinci zneužívají metodu takzvaného SEO poisoningu, což je vlastně zneužívání reklam Google k šíření škodlivého kódu. Stává se z toho běžná taktika, která sází na to, že jako první ve výsledcích vyhledávání Google umísťuje sponzorované reklamy. Zvyšuje se tím pravděpodobnost, že uživatel na podsunutý odkaz klikne.
Pachatelé těchto podvodů zneužívají názvy domén, které jsou vytvářeny podle běžných pojmenování a nevzbuzují tak žádné podezření.
Aktuální varování je před škodlivým kódem s názvem BumbleeBee, který se šířil především na falešných stránkách oblíbeného softwaru. Byly to například Zoom, Cisco AnyConnect, ChatGPT a Citrix Workspace. Tímto způsobem se zločinci snažili dostat malware především do firemních počítačů.
Jedna z kampaní začínala Google reklamou a propagovala falešnou stránku pro stažení klienta Cisco AnyConnect Secure Mobility Client, vytvořenou 16. února 2023 a umístěnou na doméně appcisco[.]com.
Škodlivý kód BumbleeBee: uživatelé by měli být obezřetní především při instalaci softwaru
Na rizika malwaru BumbleBee, šířeného přes falešné stránky s downloady, upozornili IT experti ze Secureworks. Na svých stránkách také ukazují, jak vypadá falešný download, zneužívající Cisco. | Zdroj: Secureworks
Detekovaný škodlivý kód BumbleBee je modulární zavaděč, který se zneužívá pro nakopírování většího programu na počítač oběti. V minulosti se šířil především prostřednictvím phishingových e-mailů. Byl používán především pro nasazení ransomwaru, který šifroval obsah disků napadených počítačů.
Instalační trojské koně, které zneužívají současnou popularitu některého softwaru, například ChatuGPT, zvyšují pravděpodobnost, že bude znovu infikováno větší množství počítačů.
Aby se uživatelé, ale i firmy, vyhnuli podobným hrozbám, je důležité zajistit stahování instalačních programů výhradně z ověřených a známých zdrojů. Při jakýchkoliv pochybnostech o původu instalačního programu je dobré před jeho použitím prověřit jeho pravost, případně potenciální rizika.
Pomohou antivirové programy, skenery stránek, online skenery a další antivirové nástroje, které vás před případnými riziky dokáží varovat. Můžeme doporučit například agregátor VirusTotal. Pomáhá analyzovat podezřelé soubory a adresy URL na škodlivý obsah (včetně virů, červů a trojských koní) pomocí více než 70 antivirových skenerů a služeb pro blokování domén.
Zdroj: Bleeping Computer, Secureworks
