谷歌上的AnyDesk广告为用户提供恶意的应用
著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。 该攻击活动自4月22日以来就一直很猖獗,值得注意的是,推送恶意广告的犯罪分子会设法避开谷歌的反恶意广告筛选监控。因此,Crowdstrike的研究人员估计,有40%的点击广告的用户已经安装了恶意软件。根据周三发表的一份关于该事件的报告,其中有20%的受害者可以使得犯罪分子对操作系统进行后续的操作。 研究人员说,下载该程序的用户会被引导执行一个名为AnyDeskSetup.exe的二进制文件。一旦执行,该恶意软件就会启动一个PowerShell脚本。 研究人员解释说,他们首先观察到了一个伪装成AnyDesk的可疑文件......然而,这并不是合法的AnyDesk远程桌面应用程序。相反,它还有其他的一些恶意功能。 这个恶意的可执行文件是由 "Digital IT Consultants Plus Inc "签署的,而不是合法的创建者 "philandro Software GmbH"。 该程序执行时,%TEMP%目录下会被写入一个P...
