Nuovo malware viene trasmesso tramite Google Ads: attenzione!

Nuovo malware viene trasmesso tramite Google Ads: attenzione!

Secondo i ricercatori di Secureworks, su Google Ads si sta diffondendo un malware particolarmente pericoloso: tutti i dettagli da sapere.
Nuovo malware viene trasmesso tramite Google Ads: attenzione!
Secondo i ricercatori di Secureworks, su Google Ads si sta diffondendo un malware particolarmente pericoloso: tutti i dettagli da sapere.

Non bastava la recente allerta riguardante il malware diffuso tramite YouTube. Un altro servizio Google risulta vittima dell’ingegno dei soliti malintenzionati del caso, come svela la società di sicurezza informatica Secureworks. All’interno di un report recentemente pubblicato, e ripreso da TechRadar, gli esperti ricercatori parlano di Bumblebee, un malware scoperto un anno fa che recentemente è tornato con un nuovo metodo di diffusione tramite Google Ads.

Malware si diffondono tramite pubblicità Google

Il rapporto State of the Threat del 2022 di Secureworks parla chiaro: nel 2022 si è verificato un aumento degli attacchi trojan distribuiti tramite Google Ads o SEO poisoning, ovvero tramite l’indicizzazione e promozione online di pagine Web infette. Il malware Bumblebee nello specifico si diffonde mediante presunte pagine di download legittime di servizi popolari per le aziende come Zoom, Citrix Workspace e, pensate un po’, anche ChatGPT.

Nei documenti pubblicati viene descritto anche il metodo di infiltrazione del virus: il programma di installazione scaricato dall’ignaro utente contiene il software legittimo e, in aggiunta, una modifica al fine di includere nel pacchetto il malware Bumblebee.

malware

Stando a quanto spiegato dal direttore Mike McLellan, l’1% degli annunci online contiene contenuti dannosi ed è necessario che le aziende applichino politiche rigorose per limitare l’accesso al download di software. Questa soluzione inevitabilmente rallenterà il flusso di lavoro per i loro dipendenti ma, al contempo, incrementerà il livello di sicurezza della realtà commerciale a rischio infezione.

Infine, gli esperti consigliano ai lavoratori di bloccare ogni processo di download e installazione di software di qualsiasi genere in caso di dubbi sulla sicurezza di tali servizi, richiedendo al team IT di intervenire.

Fonte: TechRadar
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
21 apr 2023
Link copiato negli appunti