Ransomvérová skupina BlackCat (tiež známa ako ALPHV) používa reklamy vo vyhľadávaní Google a Bing propagujúce známu aplikáciu na prenos súborov (WinSCP) ako návnadu na infikovanie podnikových sietí malvérom.
WinSCP je užitočný nástroj pre IT profesionálov, najmä systémových administrátorov a správcov webu, vďaka čomu je ideálnym nástrojom na prilákanie obetí s prístupom k typu podnikových sietí, na ktoré sa BlackCat snaží zacieliť.
Problém môže nastať, keď používateľ zadá „WinSCP Download“ vo vyhľadávacom nástroji Bing. Nad výsledkami vyhľadávania sa zobrazuje škodlivá reklama na aplikáciu WinSCP. Reklama vedie na podozrivú webovú stránku, ktorá obsahuje návod, ako používať WinSCP na automatizáciu prenosu súborov. Používatelia sú potom presmerovaní na klonovanú webovú stránku na stiahnutie WinSCP na adrese winsccp[.]com – adresa podobná legitímnej lokalite WinSCP, winscp.net – kde sa im zobrazí výzva na stiahnutie škodlivého súboru ISO.
Je preto potrebné aby si používatelia dávali veľký pozor z akých stránok inštalátor WinSCP sťahujú.
Ďalšie informácie je možné nájsť na stránkach:
https://www.scmagazine.com/news/ransomware/blackcat-gang-google-bing-malware-laced-ads
https://thehackernews.com/2023/07/blackcat-operators-distributing.html