【軟體系統資安議題】
👾👾👾駭侵者利用 Google 關鍵字廣告散播 Bumblebee 惡意軟體,用以進行勒贖攻擊 🗡🗡🗡
資安廠商 Secureworks 旗下的資安專家近日指出,近來發現一個名為 Bumblebee 的惡意軟體,利用 Google 關鍵字廣告與 SEO 投毒(SEO Poisoning)方法,設立多個冒充多種知名軟體或服務的假冒網站,用以散布該惡意軟體。
遭到冒名設立假網站的知名軟體與服務,包括 Zoom、Cisco AnyConnect、ChatGPT、Citrix Workspace 等。
使用者下載安裝時,除了會安裝到真正的 Cisco AnyConnect 外,還有另一個 PowerShell script 會安裝 Bumblebee 惡意軟體,該電腦就會成為勒贖攻擊的潛在對象。
建議使用者下載任何軟體時,都應提高警覺,注意自己是否真正使用官方網站下載,而非在來路不明或以假亂真的網站下載。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7073-1dd5b-1.html
沒有留言:
張貼留言