Сотни поддельных сайтов AnyDesk продвигают вредоносное ПО Vidar для кражи информации
вычисления techradar.com Новости

Сотни поддельных сайтов AnyDesk продвигают вредоносное ПО Vidar для кражи информации

12 января 2023 г.

Основная кампания по олицетворению направлена ​​на то, чтобы распространить инфостилер Vidar на как можно больше конечных точек.

Исследователь по кибербезопасности из SEKOIA под псевдонимом crep1x обнаружил кампанию и забил тревогу в Твиттере. В короткой угрозе в Твиттере исследователь сказал, что обнаружил более 1300 доменов, все из которых выдают себя за крупные бренды программного обеспечения, чтобы продвигать цель вредоносное ПО.

Бренды, представленные в этой кампании, включают AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS и приложения для торговли криптовалютой, и это лишь некоторые из них. Все эти олицетворенные бренды ведут на один и тот же веб-сайт, клон AnyDesk.

Кража паролей и криптовалюты

Для непосвященных: AnyDesk – это приложение для удаленного рабочего стола, которое предоставляет пользователям удаленный доступ к личным компьютеры и позволяет передавать файлы и использовать их в качестве VPN.

Жертвы, которые перейдут на эти сайты и попытаются загрузить приложение, будут перенаправлены в папку Dropbox, в которой размещен похититель информации Vidar. Видар, вариант информационного кражи Arkei, способен красть кредитные карты, учетные данные для входа в систему, файлы и захватывать скриншоты. Он также способен красть криптовалюты, такие как биткойн или эфир, из горячих кошельков жертвы (программные кошельки).

Подробнее

> Шпионское ПО Vidar теперь скрыто в файлах справки Microsoft<сильный>

> Это фальшивое объявление GIMP от Google только что оказалось вредоносным ПО

> Это лучший ПО для защиты конечных точек прямо сейчас

По сообщению BleepingComputer, ранее на этой неделе сообщившего о выводах crep1x, кампания по-прежнему активна, и многие домены с опечатками по-прежнему активны. Некоторые из них были закрыты в то же время. Dropbox также был уведомлен о злоупотреблении его услугами для распространения вредоносного ПО и тем временем удалил ссылку.

Однако, учитывая, что все вредоносные сайты указывают на одно и то же место, субъекты угрозы могут легко сохраняться, просто обновив URL-адрес загрузки.

Лучший способ защиты от таких атак заключается в том, чтобы быть особенно осторожным при загрузке программного обеспечения и убедиться, что приложения получены только из проверенных источников. При этом лучше всего начать с перехода на веб-сайт AnyDesk (в отличие от предполагаемой ссылки AnyDesk в электронном письме или публикации в социальной сети).

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE