Вредоносное ПО Vidar для кражи информации маскируется на сотнях поддельных сайтов AnyDesk

Кампания направлена на распространение инфостилера Vidar на максимально возможное количество конечных точек.

Вредоносное ПО Vidar для кражи информации маскируется на сотнях поддельных сайтов AnyDesk. Фото: СС0

Исследователь кибербезопасности из SEKOIA под ником crep1x обнаружил кампанию и рассказал об этом в Твиттере. Он сообщил, что нашёл более 1,3 тыс. доменов, которые выдают себя за крупные бренды разработчиков программного обеспечения, но на самом деле распространяют вредоносное ПО.

Бренды, которые используют злоумышленники, включают AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS. Все страницы ведут на один и тот же веб-сайт клон AnyDesk.

AnyDesk — это приложение для удаленного рабочего стола, которое предоставляет пользователям удаленный доступ к персональным компьютерам и позволяет им передавать файлы и использовать их в качестве VPN .

Жертвы, которые переходят на эти сайты и пытаются загрузить приложение, будут перенаправлены в папку Dropbox, в которой размещен информационный стилер Vidar. Он способен красть данные кредитных карт, учетных записей для входа в систему, файлы и делать скриншоты.

Кампания по-прежнему активна, и многие домены по-прежнему работают. Администрация Dropbox также была уведомлена о злоупотреблении его услугами для распространения вредоносного ПО и удалила ссылку.

Однако, учитывая, что все вредоносные сайты перенаправляют жертв одно и то же место, злоумышленники могут легко сохраняться, просто обновив URL-адрес загрузки.

Лучший способ защититься от таких атак — быть особенно осторожным при загрузке программного обеспечения и убедиться, что приложения получены только из проверенных источников. При этом переход на веб-сайт AnyDesk (в отличие от нажатия на предполагаемую ссылку AnyDesk в электронном письме или сообщении в социальной сети) — хороший способ снизить риск заражения вирусом.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме