Casa > Ciber Noticias > Aplicación Trojanizada de AnyDesk entregada a través de Google Ads falsos
CYBER NOTICIAS

Aplicación Trojanizada de AnyDesk entregada a través de Google Ads falsos

por   |  Last Update:  |  0 Comentarios  

malvertising-anydesk-app-google-ads-sensorestechforum
AnyDesk es una útil herramienta de acceso a escritorio remoto que ha sido instalada por más de 300 millones de usuarios. Desafortunadamente, Los piratas informáticos encontraron una manera de troyanizar la aplicación en una reciente campaña de publicidad maliciosa.

Aplicación legítima de AnyDesk creada por malvertisers

Los investigadores de ciberseguridad de CrowdStrike informaron del descubrimiento de toda una red de publicidad maliciosa dirigida a AnyDesk y que entregó una instalación armada de la popular utilidad de software.. Para llegar a usuarios desprevenidos, los piratas informáticos utilizaron anuncios de Google fraudulentos que se infiltraron en las páginas de resultados de la red de búsqueda. Es muy probable que la campaña maliciosa que entrega el archivo AnyDeskSetup.exe armado despegara en abril. 21. Tras la ejecución, el archivo descargó un implante de PowerShell que exfiltró información de los sistemas infectados.



La detección de la campaña de publicidad maliciosa ocurrió con la ayuda de la plataforma CrowdStrike Falcon. “La actividad inicial provocó una detección dentro de la plataforma CrowdStrike Falcon®, etiquetado con la técnica T1036 de MITRE, "Mascarada,”Según el informe. Los investigadores también descubrieron un ejecutable manipulado que evadió la detección., intentar almorzar un script de PowerShell usando una línea de comando específica.

El script de PowerShell se puede describir como una puerta trasera típica. La parte más intrigante de la operación es todo el mecanismo de intrusión., mostrando que es más que su esfuerzo habitual de publicidad maliciosa. Los piratas informáticos utilizaron anuncios de Google maliciosos para ofrecer la aplicación armada a los usuarios que buscaban la popular herramienta AnyDesk.. Al hacer clic en el anuncio falso, el usuario sería redirigido a una página de ingeniería social que se parecía al sitio web legítimo de AnyDesk. El usuario también recibiría un enlace al instalador peligroso..

Según la investigación de CrowdStrike, 40% de los clics en el anuncio malicioso llevaron a instalaciones reales del binario troyano de AnyDesk. 20% de los clics fueron seguidos por una actividad específica del teclado que los actores de amenazas buscaban. Estas estadísticas demuestran que toda la campaña tiene una excelente tasa de éxito general.:

Los datos internos disponibles de CrowdStrike sugieren que 40% de los clics en este anuncio malicioso se convirtió en instalaciones de este binario troyanizado de AnyDesk, y 20% de las instalaciones incluyeron actividades de seguimiento con las manos en el teclado.
Si bien se desconoce qué porcentaje de las búsquedas de AnyDesk en Google dieron como resultado clics en el anuncio, un 40% La tasa de instalación de troyanos a partir de un clic en un anuncio muestra que este es un método extremadamente exitoso para obtener acceso remoto a una amplia gama de objetivos potenciales.

La divulgación técnica completa de la campaña de publicidad maliciosa está disponible en el informe original.

Operaciones de publicidad maliciosa detectadas previamente

En febrero de, una campaña de publicidad maliciosa coordinada por el grupo ScamClub explotó un día cero en los navegadores basados ​​en WebKit. El objetivo final de la operación era inyectar cargas útiles maliciosas que redirigieran a los usuarios a sitios diseñados para estafas de tarjetas de regalo.. La campaña de publicidad maliciosa, observado por primera vez por Confiant en junio del año pasado, explotó la vulnerabilidad crítica CVE-2021-1801. Según la información oficial, la vulnerabilidad se descubrió por primera vez en Apple macOS hasta 11.1 por el investigador Eliya Stein de Confiant.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2019-7481 Defecto de VPN armado por operadores de ransomware Los investigadores de seguridad advierten que los ciberdelincuentes están aprovechando una versión más antigua..
  2. Rio Malware 2016: Trojan-Proxy.PowerShell.Agent.a Además de ransomware, este mes ha visto algunos troyanos bancarios más antiguos..
  3. Los ataques de malware PowerShell vez más sofisticados en 2018 Es una tendencia que no va a desaparecer –...
  4. Flubot Android Spyware entregado a través de mensajes SMS falsos sobre la entrega de paquetes perdidos Una nueva pieza de malware de Android se está extendiendo a través de los dispositivos....
  5. CryptoWall 3.0 Entregado por redirecciones intensos. RIG EK y Google Drive Usado CryptoWall: el rey del reino del ransomware CryptoWall puede....
  6. Troyanizado TeamViewer para realizar ataques para robar información financiera Se ha utilizado una versión troyanizada de TeamViewer en....
  7. Los hackers de Lazarus apuntan a la cadena de bloques, Organizaciones criptográficas con aplicaciones troyanizadas Lazarus ha iniciado una nueva campaña de piratería...
  8. Poweliks Trojan entregan a través de correos electrónicos no deseados Los expertos informan que la cantidad de computadoras infectadas con Poweliks...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo