Sākumlapa » Apdraudējumi » Ļaunprogrammatūras izplatītāji izmanto reklāmu meklētājā Google

Ļaunprogrammatūras izplatītāji izmanto reklāmu meklētājā Google

Kibernoziedznieki ar reklāmu Google meklēšanas rezultātos izplatījuši viltotu attālās darbvirsmas programmas AnyDesk versiju, kas patiesībā ir Trojas zirgs upura datora pārņemšanai.

Pētnieki no uzņēmuma CrowdStrike pirmo reizi pamanīja šo ļaunprogrammatūru pagājušajā mēnesī. Viņi norāda, ka to parakstījis uzņēmums Digital IT Consultants Plus Inc., nevis AnyDesk autori Philandro Software GmbH. Tīklā šī programma sazinājās ar domēnu anydeskstat.com, kas reģistrēts tikai 2021. gada 9. aprīlī.

Google ļaunreklāmas kampaņa veda upurus uz leģitīmās AnyDesk vietnes klonu un piedāvāja lejupielādes saiti uz Trojas zirga instalētāju. Pētnieki ir atraduši trīs starpniekvietnes, kas izmantotas šajā kampaņā.

AnyDesk vietnes klons. Avots: CrowdStrike.

“Lai gan nav zināms, cik daudz AnyDesk meklējumu Google vietnē beidzās ar klikšķi uz šīs reklāmas, Trojas zirga instalēšana 40% gadījumu no katra klikšķa uz reklāmas nozīmē, ka šis ir ārkārtīgi veiksmīgs paņēmiens, kā iegūt attālu piekļuvi dažādiem potenciālajiem mērķiem,” norāda pētnieki.

Ļaunprogrammatūras izplatītāju reklāma Google meklējumu rezultātos. Avots: CrowdStrike.

Pētnieki ir brīdinājuši Google par ļaunreklāmas kampaņu, kas tagad, šķiet, ir pārtraukta. CERT.LV ir izplatījis brīdinājumu par augstāk minēto ļaunprogrammatūras izplatīšanas kampaņu un iesaka pārbaudīt datorsistēmas, ja pēdējā mēneša laikā instalēts AnyDesk.

Kaspersky drošības risinājumi atklāj dažādas AnyDesk viltus instalācijas faila AnyDesk.exe versijas kā Trojan.Win32.Cossta.anee, Trojan.Win32.Cossta.anef un Trojan.Win32.Agent.xahodd.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

31 − = 28

Uz augšu