AnyDesk uzaktan erişim yazılımının genellikle bilgisayar korsanları tarafından kötü amaçlarla ele geçirildiği bilinmektedir. Ayrıca, popüler markanın kimlik avı girişimlerine güvenilirlik kazandırmak için taklit edildiğini de yeni öğrendik. Kötü amaçlı bir kampanya, Ocak ayının başında Fransız siber güvenlik şirketi Sekoia’dan bir analist tarafından tespit edildi ve tarafından bildirildi. Uyuyan bilgisayar.
Bu analiste göre, 1.300’den fazla alan adı, resmi AnyDesk sitesini taklit eden bir sayfa barındırıyor; bu sayfa, aslında bir Dropbox hesabından Vidar hırsızını indirmeyi ifade eden bir sayfa. Daha iyisi, AnyDesk’i kurmak istiyorsanız doğrudan resmi sayfasından veya terminalinizin uygulama mağazasından indirin.
yazım hatası
Analistin belirttiği gibi, kimlik avı kampanyasına dahil olan alan adları, AnyDesk markasını taklit etmez veya taklit etmez. Bu, yazım hatasıdır, İnternet kullanıcısını yasal adrese yakın bir URL adresiyle kandırmaya çalışmanın bu yoludur. 7zip, Slack, TeamViewer veya VideoLan yazılım veya platformlarının adları da yönlendirilir. Ancak, tüm bu adresler, AnyDesk’inkini taklit eden tek bir sahte sayfaya atıfta bulunuyor.
şirkete göre CybleVidar kötü amaçlı yazılımı, Windows ortamlarını hedefleyen bir casus yazılımdır. 2018’de ortaya çıkan bu gizli kötü amaçlı program, bankacılık ve kripto bilgilerinin, tarama geçmişinin veya kullanıcı şifrelerinin toplanmasını hedefliyor. Siber suçluların talebi üzerine sunulan kötü amaçlı yazılım özelleştirilebilir. Özellikle için kullanılmıştır GandCrab fidye yazılımını yaymak.