网络安全公司Secureworks发现了一种伪装成谷歌广告的新恶意软件，而且传播速度很快。这种名为“Bumblebee”的恶意软件最初在一年多前被发现，通常通过网络钓鱼攻击传播，但Secureworks警告说，恶意下载背后的攻击者现在变得更有创意，开始尝试一种新的趋势。在Secureworks最近的2022年威胁状况报告中，发现通过谷歌广告或SEO投毒传播的木马软件攻击有所增加，而Bumblebee只是许多尝试这种日益流行方法的恶意软件之一。

通过谷歌广告传播的Bumblebee恶意软件
恶意软件的影响远远超出了搜索引擎，Zoom、Cisco AnyConnect、ChatGPT和Citrix Workspace等许多热门商业应用都能找到它的身影。受害者安装了他们认为是来自伪造下载页面的合法软件，结果感染了恶意软件。该公司的情报总监迈克·麦克莱兰(Mike McLellan)解释说，多达1%的在线广告包含恶意内容。麦克莱兰描述了受害者被攻击的典型场景：许多远程工作者不是通过公司的IT团队下载软件，而是自己上网，不知道潜在的风险。

报告详细描述了一个合法的Cisco AnyConnect VPN安装程序的下载，“其中包含了Bumblebee恶意软件。”结果，攻击者不仅进入了受害者的系统，还部署了其他工具，如Cobalt Strike。麦克莱兰解释说，这些新发现只是证明公司在限制访问网络广告和管理软件下载权限方面需要制定严格的政策有多重要。除此之外，建议员工直接访问合法网站而不是跟随一系列链接或广告，或者完全退出这个过程，请求公司的IT团队接管。

今天，这些是您可以获得的最好的防火墙。您是专业人士吗？订阅我们的时事通讯注册怀斯数字营销谷歌推广的时事通讯，获取您的企业需要的所有顶级新闻、观点、功能和指南！

您的电子邮件地址
请与我联系，提供其他Google品牌的新闻和优惠，代表我们值得信赖的合作伙伴或赞助商，接收来自我们的电子邮件，通过提交您的信息，您同意《使用条款》（在新标签页中打开）和《隐私政策》（在新标签页中打开），并且年龄在16岁以上。

查看更多计算新闻
总之，Bumblebee这种恶意软件通过伪装成谷歌广告来传播，目前正在快速扩散。要警惕这些可疑的谷歌广告，并确保遵循安全下载软件的最佳实践。企业需要制定严格的政策来限制员工访问网络广告和管理软件下载权限，以保护他们免受类似恶意软件的侵害。此外，员工应该直接访问合法网站，而不是跟随链接或广告，以降低感染风险。