Huis > Cyber ​​Nieuws > Getrojaniseerde AnyDesk-app geleverd via nep-Google-advertenties
CYBER NEWS

Trojanized AnyDesk-app geleverd via valse Google-advertenties

door   |  Last Update:  |  0 Reacties  

malvertising-anydesk-app-google-ads-sensorstechforum
AnyDesk is een handige tool voor externe toegang tot het bureaublad die is geïnstalleerd door meer dan 300 miljoen gebruikers. Helaas, hackers hebben onlangs een manier gevonden om de applicatie te trojaniseren malvertising-campagne.

Legitieme AnyDesk-app getarget door malvertisers

Cybersecurity-onderzoekers van CrowdStrike meldden de ontdekking van een volledig malverterend netwerk dat zich op AnyDesk richtte en een bewapende installatie van het populaire softwarehulpprogramma afleverde. Om nietsvermoedende gebruikers te bereiken, de hackers gebruikten malafide Google-advertenties die de resultatenpagina's van het zoeknetwerk binnendrongen. Het is zeer waarschijnlijk dat de kwaadaardige campagne die het bewapende AnyDeskSetup.exe-bestand afleverde in april van start ging 21. Bij uitvoering, het bestand heeft een PowerShell-implantaat gedownload dat informatie van geïnfecteerde systemen exfiltreerde.



De detectie van de malvertising-campagne gebeurde met behulp van het CrowdStrike Falcon-platform. “De eerste activiteit leidde tot een detectie binnen het CrowdStrike Falcon®-platform, getagd met MITRE's techniek T1036, "Gemaskerd,”Aldus het rapport. De onderzoekers ontdekten ook een gemanipuleerd uitvoerbaar bestand dat aan detectie ontsnapte, proberen om een ​​PowerShell-script te lunchen met behulp van een specifieke opdrachtregel.

Het PowerShell-script kan worden omschreven als een typische achterdeur. Het meest intrigerende deel van de operatie is het hele inbraakmechanisme, waaruit blijkt dat het meer is dan uw normale poging tot malvertising. De hackers gebruikten kwaadaardige Google-advertenties om de bewapende app weer te geven aan gebruikers die op zoek waren naar de populaire AnyDesk-tool. Door op de nepadvertentie te klikken, de gebruiker zou worden omgeleid naar een social engineering-pagina die eruitzag als de legitieme AnyDesk-website. De gebruiker krijgt ook een link naar het gevaarlijke installatieprogramma.

Volgens het CrowdStrike-onderzoek, 40% van de klikken op de kwaadaardige advertentie leidden tot daadwerkelijke installaties van het getrojaniseerde AnyDesk-binaire bestand. 20% van de klikken werd gevolgd door specifieke toetsenbordactiviteit waar de dreigingsactoren naar op zoek waren. Deze statistieken bewijzen dat de hele campagne over het algemeen een uitstekend slagingspercentage heeft:

De interne beschikbare gegevens van CrowdStrike suggereren dat 40% van klikken op deze kwaadaardige advertentie omgezet in installaties van dit getrojaniseerde AnyDesk-binaire bestand, en 20% van de installaties inclusief follow-on hands-on-keyboard-activiteit.
Hoewel het niet bekend is welk percentage van de Google-zoekopdrachten naar AnyDesk hebben geleid tot klikken op de advertentie, een 40% Het installatiepercentage van Trojaanse paarden na een klik op een advertentie toont aan dat dit een buitengewoon succesvolle methode is om op afstand toegang te krijgen tot een breed scala aan potentiële doelen.

Volledige technische informatie over de malvertising-campagne is beschikbaar in het oorspronkelijke rapport.

Eerder ontdekte malvertising-operaties

In februari, een malvertising-campagne die wordt gecoördineerd door de ScamClub-groep misbruik gemaakt van een zero-day in op WebKit gebaseerde browsers. Het uiteindelijke doel van de operatie was om kwaadaardige ladingen te injecteren die gebruikers omleiden naar sites die zijn ontworpen voor oplichting met cadeaubonnen. De malvertising-campagne, voor het eerst waargenomen door Confiant in juni vorig jaar, misbruik gemaakt van de kritieke kwetsbaarheid van CVE-2021-1801. Volgens de officiële informatie, de kwetsbaarheid werd voor het eerst ontdekt in Apple macOS tot 11.1 door onderzoeker Eliya Stein van Confiant.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2019-7481 VPN-fout bewapend door ransomware-operators Security researchers are warning that cybercriminals are leveraging an older...
  2. Rio Malware 2016: Trojan-Proxy.PowerShell.Agent.a Naast ransomware, deze maand zijn er wat oudere banktrojans geweest...
  3. PowerShell malware-aanvallen steeds geavanceerder in 2018 It is a trend that is not going away –...
  4. Flubot Android Spyware bezorgd via valse sms-berichten over gemiste pakketbezorging A new piece of Android malware is spreading across devices...
  5. CryptoWall 3.0 Geleverd door Intense Omleidingen. RIG EK en Google Drive Gebruikt CryptoWall – the King of the Ransomware Kingdom CryptoWall can...
  6. Trojanized TeamViewer Gebruikt in aanvallen om financiële informatie te stelen A trojanized version of TeamViewer has been used in targeted...
  7. Lazarus-hackers richten zich op Blockchain, Crypto-organisaties met getrojaanse apps A new hacking campaign has been initiated by the Lazarus...
  8. Poweliks Trojan geleverd via spam e-mails Experts report that the number of computers infected with Poweliks...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens