I ricercatori nel campo della sicurezza informatica hanno scoperto una variante sofisticata di malware che si diffonde tramite falsi annunci pubblicitari online di programmi noti come ChatGPT, Zoom e Citrix. Questo malware, chiamato Bumblebee, colpisce gli utenti, spesso lavoratori remoti, interessati a installare questi popolari software sui loro dispositivi.
Come funziona l’attacco del malware Bumblebee
Secondo gli esperti della società di cybersecurity Secureworks, il malware Bumblebee si diffonde attraverso un meccanismo ingannevole. In un caso analizzato dai ricercatori, un annuncio Google malevolo indirizzava gli utenti verso un sito WordPress compromesso, che a sua volta reindirizzava gli utenti verso una pagina di download fasulla che imitava un programma Cisco. Gli utenti che tentavano di scaricare il programma rischiavano di infettare i propri dispositivi con Bumblebee, descritto come un “malware altamente sofisticato” solitamente distribuito tramite e-mail di phishing, secondo la società di cybersecurity Avertium.
Altri programmi coinvolti nella diffusione di Bumblebee
Schemi simili sono stati utilizzati per diffondere il malware Bumblebee tramite falsi installer di Zoom, ChatGPT e Citrix. Bumblebee è stato rilevato per la prima volta nel 2021 dal Google Threat Analysis Group ed è stato collegato a vari attori minacciosi e operazioni di ransomware di alto profilo, tra cui Quantum e MountLocker. Bumblebee è stato anche utilizzato dall’attore minaccioso Exotic Lily, un gruppo motivato finanziariamente che spesso impiega varianti di ransomware come Diavol e Conti. Google ritiene che il gruppo possa collaborare con la gang di cybercriminali russi nota come FIN12.
Come proteggersi da Bumblebee e minacce simili
Per mitigare questa e altre minacce simili, Secureworks consiglia alle organizzazioni di scaricare solamente installer e aggiornamenti di software da siti web conosciuti e affidabili.