Вредоносное ПО Vidar для кражи информации маскируется на сотнях поддельных сайтов AnyDesk
Вредоносное ПО Vidar для кражи информации маскируется на сотнях поддельных сайтов AnyDesk. Фото: СС0
Исследователь кибербезопасности из SEKOIA под ником crep1x обнаружил кампанию и рассказал об этом в Твиттере. Он сообщил, что нашёл более 1,3 тыс. доменов, которые выдают себя за крупные бренды разработчиков программного обеспечения, но на самом деле распространяют вредоносное ПО.
Бренды, которые используют злоумышленники, включают AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS. Все страницы ведут на один и тот же веб-сайт клон AnyDesk.
AnyDesk — это приложение для удаленного рабочего стола, которое предоставляет пользователям удаленный доступ к персональным компьютерам и позволяет им передавать файлы и использовать их в качестве VPN .
Жертвы, которые переходят на эти сайты и пытаются загрузить приложение, будут перенаправлены в папку Dropbox, в которой размещен информационный стилер Vidar. Он способен красть данные кредитных карт, учетных записей для входа в систему, файлы и делать скриншоты.
Кампания по-прежнему активна, и многие домены по-прежнему работают. Администрация Dropbox также была уведомлена о злоупотреблении его услугами для распространения вредоносного ПО и удалила ссылку.
Однако, учитывая, что все вредоносные сайты перенаправляют жертв одно и то же место, злоумышленники могут легко сохраняться, просто обновив URL-адрес загрузки.
Лучший способ защититься от таких атак — быть особенно осторожным при загрузке программного обеспечения и убедиться, что приложения получены только из проверенных источников. При этом переход на веб-сайт AnyDesk (в отличие от нажатия на предполагаемую ссылку AnyDesk в электронном письме или сообщении в социальной сети) — хороший способ снизить риск заражения вирусом.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было