Trojanac u lažnim oglasima za popularni softver AnyDesk u rezultatima Google pretrage
Vesti, 31.05.2021, 09:30 AM
Stručnjaci za sajber bezbednost firme Crowdstrike otkrili su lažne Google oglase za softver AnyDesk na stranicama sa rezultatima pretrage, preko kojih je isporučivan trojanizovani AnyDesk instalacioni fajl softvera za daljinsko upravljanje.
Veruje se da je ova "malvertajzing" kampanja počela još 21. aprila 2021. godine, a žrtve su ljudi koji su tražili AnyDesk koristeći Google pretragu, kojima su prikazivani lažni oglasi za AnyDesk. Klik na oglas dovodio je do preuzimanja malicioznog AnyDeskSetup.exe fajla čije je pokretanje dovodilo do preuzimanja PowerShell skripte i izvlačenja informacija sa sistema.
Prema podacima sa sajta AnyDeska, ovaj softver je preuzelo više od 300 miliona ljudi iz celog sveta.
Kada ljudi kliknu na lažni oglas, preusmeravaju se na stranicu koja je kopija autentičnog veb sajta AnyDesk. Na ovoj stranici nalazi se link do trojanskog instalacionog programa.
CrowdStrike procenjuje da je 40% klikova na lažne oglase dovelo do instalacije trojanizovane verzije softvera AnyDesk
„Iako je nepoznat koliki je procenat Google pretraga AnyDeska rezultirao klikovima na oglas, stopa instaliranja trojanaca od 40% od klika na oglas pokazuje da je ovo izuzetno uspešan metod za dobijanje daljinskog pristupa od potencijalnih ciljeva“, rekli su istraživači.
Kompanija je takođe rekla da je obavestila Google o svom otkriću, koji je odmah preduzeo mere i povukao sporni oglas.
Foto: Crowdstrike
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade