Trojanac u lažnim oglasima za popularni softver AnyDesk u rezultatima Google pretrage

Vesti, 31.05.2021, 09:30 AM

Trojanac u lažnim oglasima za popularni softver AnyDesk u rezultatima Google pretrage

Stručnjaci za sajber bezbednost firme Crowdstrike otkrili su lažne Google oglase za softver AnyDesk na stranicama sa rezultatima pretrage, preko kojih je isporučivan trojanizovani AnyDesk instalacioni fajl softvera za daljinsko upravljanje.

Veruje se da je ova "malvertajzing" kampanja počela još 21. aprila 2021. godine, a žrtve su ljudi koji su tražili AnyDesk koristeći Google pretragu, kojima su prikazivani lažni oglasi za AnyDesk. Klik na oglas dovodio je do preuzimanja malicioznog AnyDeskSetup.exe fajla čije je pokretanje dovodilo do preuzimanja PowerShell skripte i izvlačenja informacija sa sistema.

Prema podacima sa sajta AnyDeska, ovaj softver je preuzelo više od 300 miliona ljudi iz celog sveta.

Kada ljudi kliknu na lažni oglas, preusmeravaju se na stranicu koja je kopija autentičnog veb sajta AnyDesk. Na ovoj stranici nalazi se link do trojanskog instalacionog programa.

CrowdStrike procenjuje da je 40% klikova na lažne oglase dovelo do instalacije trojanizovane verzije softvera AnyDesk

„Iako je nepoznat koliki je procenat Google pretraga AnyDeska rezultirao klikovima na oglas, stopa instaliranja trojanaca od 40% od klika na oglas pokazuje da je ovo izuzetno uspešan metod za dobijanje daljinskog pristupa od potencijalnih ciljeva“, rekli su istraživači.

Kompanija je takođe rekla da je obavestila Google o svom otkriću, koji je odmah preduzeo mere i povukao sporni oglas.

Foto: Crowdstrike


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje