Alarmi i fundit në lidhje me përhapjen e malware përmes YouTube nuk ishte i mjaftueshëm. Një tjetër shërbim i Google është viktimë e zgjuarsisë së të këqijve të zakonshëm të rastit, siç zbulohet nga kompania e sigurisë IT Secureworks. Në një raport të publikuar së fundmi dhe të marrë nga TechRadar, studiuesit ekspertë flasin për Bumblebee, një pjesë e malware e zbuluar një vit më parë që së fundmi u kthye me një metodë të re të përhapjes përmes Google Ads.
Malware përhapet përmes reklamave të Google
Raporti i Gjendjes së Kërcënimit të Secureworks 2022 është i qartë: në vitin 2022 pati një rritje të sulmeve trojan të shpërndara përmes Google Ads ose helmimit të SEO, d.m.th. përmes indeksimit dhe promovimit në internet të faqeve të infektuara në internet. Malware Bumblebee përhapet në mënyrë specifike nëpërmjet faqeve të supozuara të shkarkimit të ligjshëm të shërbimeve të njohura të biznesit si Zoom, Citrix Workspace dhe, me mend çfarë, edhe ChatGPT.
Dokumentet e publikuara përshkruajnë gjithashtu metodën e infiltrimit të virusit: instaluesi i shkarkuar nga përdoruesi që nuk dyshon përmban softuerin legjitim dhe, përveç kësaj, një modifikim për të përfshirë malware-in Bumblebee në paketë.
Sipas drejtorit Mike McLellan, 1% e reklamave në internet përmbajnë përmbajtje të dëmshme dhe kompanitë duhet të zbatojnë politika strikte për të kufizuar aksesin në shkarkimet e softuerit. Kjo zgjidhje në mënyrë të pashmangshme do të ngadalësojë rrjedhën e punës për punonjësit e tyre, por, në të njëjtën kohë, do të rrisë nivelin e sigurisë së realitetit tregtar në rrezik infeksioni.
Së fundi, ekspertët këshillojnë punëtorët që të bllokojnë çdo proces shkarkimi dhe instalimi të softuerit të çdo lloji nëse ka ndonjë shqetësim për sigurinë e shërbimeve të tilla, duke kërkuar që ekipi i IT të ndërhyjë.
Discussion about this post