知名的远程桌面连接应用软件AnyDesk在谷歌搜索引擎結果中的广告中给予了该系统的一个恶意版本。该恶意版本的检索排名乃至超出了正规的AnyDesk在Google上的广告排名。
该进攻主题活动自4月22日至今就一直很猖狂,特别注意的是,消息推送恶意广告的犯罪分子会想方设法绕开Google的反恶意广告挑选监管。因而,Crowdstrike的研究工作人员可能,有40%的点一下广告的消费者早已安装使用了恶意手机软件。依据周三发布的一份有关该情况的汇报,在其中有20%的受害人可以促使犯罪分子对系统开展后期的实际操作。
研究工作人员说,免费下载该系统的消费者会被正确引导实行一个名叫AnyDeskSetup.exe的二进制文件。一旦实行,该恶意手机软件便会运行一个PowerShell脚本制作。
研究工作人员表述说,她们最先观查到了一个装扮成AnyDesk的异常文档......殊不知,这并并不是正规的AnyDesk远程桌面连接应用软件。反过来,它也有其余的一些恶意作用。
这一恶意的可执行程序是由 "Digital IT Consultants Plus Inc "签定的,而不是合理合法的创始人 "philandro Software GmbH"。
该程序运行时,%TEMP%文件目录下能被载入一个PowerShell脚本制作,并在命令中应用主要参数"-W 1″,那样可以掩藏PowerShell对话框。 研究工作人员强调,犯罪分子应用的PowerShell脚本制作与4月份发觉的一个恶意的Zoom程序安装身后的网络黑客所采用的脚本制作类似。
研究工作人员写到:"大家发觉本次的进攻逻辑Inde发觉的进攻逻辑性十分类似,全是由一个掩藏的程序安装从外界資源中推广了一个PowerShell进攻脚本制作"。
恶意广告的功效
研究工作人员可能客户每一次点一下大概会耗费犯罪分子1.75美金。
尽管大家不清楚谷歌搜索引擎AnyDesk造成点一下广告的占比多少钱,但广告点一下所提供的40%的木马病毒安裝率说明,这也是一种在很多的不确定性的总体目标中得到远程控制访问限制的十分顺利的方式。
Crowdstrike通知了受影响的顾客,并提示Google留意广告乱用问题。
- 汇报强调:"来看Google早已快速采用了行为,由于在创作本blog时,搜索引擎已不会再给予该广告了。”
广告服务平台与客户相互之间对立面
Coalfire公司的网上实行咨询顾问Joseph Neumann说,当牵涉到监管互联网广告內容时,Google必须担负大量的义务。
- 诺伊曼告知Threatpost:"像Google那样的公司必须为客户制订更强的內容挑选对策。不然安全生产事故很可能会对她们现在的商业运营模式造成非常大的危害。"
依据Google的观点,它会应用人力和全自动专用工具组成的方法一起来核查內容,避免广告的乱用。它叙述道:"Google已经积极主动与受信赖的广告商和合作方协作,避免广告中发生恶意手机软件,大家会应用Google的专用工艺和恶意手机软件测试工具来按时扫描仪广告。"
虽然Google在勤奋降低互联网上的恶意广告的总数,一些医生觉得广告大佬和其它企业也有许多要做。
Vectra AI的总裁营销推广官Jennifer Geisler告知Threatpost,她觉得这种服务平台必须担负大量的企业社会责任,采用更多的对策阻拦互联网犯罪分子开展进攻。
- 她讲:"正如SolarWinds以其服务平台被毁坏而被喊停一样,当网络攻击绕开系统软件侵害终端产品用户时,那麼是时候要对别的服务平台执行相同的处理方法了。”
文中翻譯自:https://threatpost.com/ad-malicious-version-anydesk/166525/倘若转截,请标明全文详细地址。