Trojanac u lažnim oglasima za popularni softver AnyDesk u rezultatima Google pretrage

Vesti, 31.05.2021, 09:30 AM

Trojanac u lažnim oglasima za popularni softver AnyDesk u rezultatima Google pretrage

Stručnjaci za sajber bezbednost firme Crowdstrike otkrili su lažne Google oglase za softver AnyDesk na stranicama sa rezultatima pretrage, preko kojih je isporučivan trojanizovani AnyDesk instalacioni fajl softvera za daljinsko upravljanje.

Veruje se da je ova "malvertajzing" kampanja počela još 21. aprila 2021. godine, a žrtve su ljudi koji su tražili AnyDesk koristeći Google pretragu, kojima su prikazivani lažni oglasi za AnyDesk. Klik na oglas dovodio je do preuzimanja malicioznog AnyDeskSetup.exe fajla čije je pokretanje dovodilo do preuzimanja PowerShell skripte i izvlačenja informacija sa sistema.

Prema podacima sa sajta AnyDeska, ovaj softver je preuzelo više od 300 miliona ljudi iz celog sveta.

Kada ljudi kliknu na lažni oglas, preusmeravaju se na stranicu koja je kopija autentičnog veb sajta AnyDesk. Na ovoj stranici nalazi se link do trojanskog instalacionog programa.

CrowdStrike procenjuje da je 40% klikova na lažne oglase dovelo do instalacije trojanizovane verzije softvera AnyDesk

„Iako je nepoznat koliki je procenat Google pretraga AnyDeska rezultirao klikovima na oglas, stopa instaliranja trojanaca od 40% od klika na oglas pokazuje da je ovo izuzetno uspešan metod za dobijanje daljinskog pristupa od potencijalnih ciljeva“, rekli su istraživači.

Kompanija je takođe rekla da je obavestila Google o svom otkriću, koji je odmah preduzeo mere i povukao sporni oglas.

Foto: Crowdstrike


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna banda DarkSide ucenjuje kompanije

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko... Dalje

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde ... Dalje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje