Голяма кампания за имитация има за цел да разпространи крадецът на информация Vidar до възможно най-много крайни точки.
Изследователят на киберсигурността от SEKOIA, работещ под името crep1x, откри кампанията и алармира в Twitter. В кратка заплаха в Twitter изследователят каза, че е открил повече от 1300 домейна, всички от които се представят за големи софтуерни марки, за да прокарат зловреден софтуер (отваря се в нов раздел).
Марките, представени в тази кампания, включват AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS и приложения за търговия с криптовалута, за да назовем само няколко. Всички тези имитирани марки водят до един и същ уебсайт, клонинг на AnyDesk.
Кражба на пароли и криптовалута
За непосветените AnyDesk е приложение за отдалечен работен плот, което дава на потребителите отдалечен достъп до персонални компютри и им позволява да прехвърлят файлове и да се използват като VPN.
Жертвите, които навигират до тези сайтове и се опитват да изтеглят приложението, ще бъдат пренасочени към папка на Dropbox, хостваща Vidar infostealer. Вариант на Arkei infostealer, Vidar е способен да краде кредитни карти, идентификационни данни за вход, файлове и да прави екранни снимки. Освен това е в състояние да открадне криптовалути, като биткойн или етер, от горещите портфейли на жертвата (софтуерни портфейли).
Според BleepingComputer, който докладва за констатациите на crep1x по-рано тази седмица, кампанията все още е активна и много от домейните, които са били тираджия, са все още активни. Някои междувременно бяха затворени. Dropbox също беше уведомен, че услугите му са били злоупотребявани за разпространение на зловреден софтуер и междувременно прекрати връзката.
Като се има предвид обаче, че всички злонамерени сайтове сочат към едно и също място, участниците в заплахата могат лесно да продължат да съществуват, като просто актуализират URL адреса за изтегляне.
Най-добрият начин да се предпазите от подобни атаки е да бъдете изключително внимателни, когато изтегляте софтуер и да се уверите, че приложенията са получени само от проверени източници. Като се има предвид това, навигирането до уебсайта на AnyDesk (за разлика от щракването върху предполагаема връзка към AnyDesk в имейл или публикация в социални медии) е добро място за начало.
Чрез: BleepingComputer (отваря се в нов раздел)
