最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 谷歌上的AnyDesk广告为用户提供恶意的应用

    著名的远程桌面应用程序AnyDesk谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。

    该攻击活动自4月22日以来就一直很猖獗,值得注意的是,推送恶意广告的犯罪分子会设法避开谷歌的反恶意广告筛选监控。因此,Crowdstrike的研究人员估计,有40%的点击广告的用户已经安装了恶意软件。根据周三发表的一份关于该事件的报告,其中有20%的受害者可以使得犯罪分子对操作系统进行后续的操作。

    研究人员说,下载该程序的用户会被引导执行一个名为AnyDeskSetup.exe的二进制文件。一旦执行,该恶意软件就会启动一个PowerShell脚本。

    研究人员解释说,他们首先观察到了一个伪装成AnyDesk的可疑文件......然而,这并不是合法的AnyDesk远程桌面应用程序。相反,它还有其他的一些恶意功能。

    这个恶意的可执行文件是由 "Digital IT Consultants Plus Inc "签署的,而不是合法的创建者 "philandro Software GmbH"。

    该程序执行时,%TEMP%目录下会被写入一个PowerShell脚本,并在命令行中使用参数"-W 1″,这样可以隐藏PowerShell窗口。 研究人员指出,犯罪分子使用的PowerShell脚本与4月份发现的一个恶意的Zoom安装程序背后的黑客所使用的脚本相似。

    研究人员写道:"我们发现此次的攻击逻辑与Inde发现的攻击逻辑非常相似,都是由一个伪装的安装程序从外部资源中投放了一个PowerShell攻击脚本"。

    恶意广告的作用

    研究人员估计用户每次点击大约会消耗犯罪分子1.75美元。

    虽然我们不知道谷歌搜索AnyDesk导致点击广告的比例是多少,但广告点击所带来的40%的木马安装率表明,这是一种在大量的潜在的目标中获得远程访问权限的非常成功的方法。

    Crowdstrike通知了受影响的客户,并提醒谷歌注意广告滥用问题。

    • 报告指出:"看来谷歌已经迅速采取了行动,因为在撰写本博客时,搜索引擎已不再提供该广告了。”

    广告平台与用户互相对立

    Coalfire公司的网络执行顾问Joseph Neumann说,当涉及到监督网络广告内容时,谷歌需要承担更多的责任。

    • 诺伊曼告诉Threatpost:"像谷歌这样的公司需要为用户制定更好的内容筛选措施。否则安全事故很可能会对他们目前的商业模式产生很大的影响。"

    根据谷歌的说法,它会使用人工和自动工具组合的方式一起来审查内容,防止广告的滥用。它描述道:"谷歌正在积极与受信任的广告商和合作伙伴合作,防止广告中出现恶意软件,我们会使用谷歌的专有技术和恶意软件检测工具来定期扫描广告。"

    尽管谷歌在努力减少网络上的恶意广告的数量,一些专家认为广告巨头和其他公司还有很多要做。

    Vectra AI的首席营销官Jennifer Geisler告诉Threatpost,她认为这些平台需要承担更多的社会责任,采取更多措施阻止网络犯罪分子进行攻击。

    • 她说:"正如SolarWinds因其平台被破坏而被叫停一样,当攻击者绕过系统侵犯终端用户时,那么是时候要对其他平台实施同样的治理方式了。”

    本文翻译自:https://threatpost.com/ad-malicious-version-anydesk/166525/如若转载,请注明原文地址。

    【编辑推荐】

    1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
    2. 接入网究竟是个什么网
    3. 程序员年龄增大后的职业出路是什么?
    4. 从源码中来,到业务中去,React性能优化终极指南
    5. 等了这么久,谷歌终于推出Fuchsia OS了
    6. GC详解,看完这篇同事小勇都惊呆了
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 谷歌上的AnyDesk广告为用户提供恶意的应用

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1072会员总数(位)
    • 40643资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 487稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情