แคมเปญฟิชชิ่งที่จำเป็นมีเป้าหมายเพื่อกระจายการขโมยข้อมูลของ Vidar ไปยังเทอร์มินัลต่างๆ ให้ได้มากที่สุด
นักวิชาการด้านความปลอดภัยทางไซเบอร์ของ SEKOIA ในนามของ crep1x ได้ค้นพบแคมเปญนี้และแจ้งเตือนบน Twitter ในการคุกคาม Twitter สั้น ๆ นักวิชาการอ้างว่าเขาค้นพบมากกว่า XNUMX โดเมน โดยทั้งหมดสวมรอยเป็นแบรนด์ซอฟต์แวร์รายใหญ่เพื่อส่งมัลแวร์ (เปิดในแท็บใหม่)
แบรนด์ที่นำเสนอในแคมเปญนี้ ได้แก่ AnyDesk, MSI Afterburner, seven-ZIP, Blender, Dashlane, Slack, VLC, OBS และแอปซื้อขายสกุลเงินดิจิทัล เป็นต้น แบรนด์ลอกเลียนแบบแต่ละแบรนด์นำไปสู่ไซต์เดียวกัน ซึ่งเป็นการโคลนของ AnyDesk
การขโมยรหัสการเข้าถึงและสกุลเงินดิจิทัล
สำหรับผู้ที่ไม่ได้ฝึกหัด AnyDesk เป็นแอปพลิเคชันเดสก์ท็อประยะไกลที่ให้ผู้ใช้เข้าถึงคอมพิวเตอร์ส่วนบุคคลจากระยะไกลและอนุญาตให้ถ่ายโอนไฟล์และทำหน้าที่เป็น VPN
เหยื่อที่เรียกดูไซต์เหล่านี้และพยายามดาวน์โหลดแอปจะถูกเปลี่ยนเส้นทางไปยังโฟลเดอร์ Dropbox ซึ่งโฮสต์โดยผู้ขโมยข้อมูลของ Vidar Vidar เป็นรูปแบบหนึ่งของนักขโมยข้อมูล Arkei ที่สามารถขโมยบัตรเครดิต ข้อมูลรับรองการเข้าสู่ระบบ ไฟล์ และภาพหน้าจอ นอกจากนี้ยังสามารถขโมย cryptocurrencies เช่น bitcoin หรือ ether จากกระเป๋าเงินที่ใช้งานอยู่ (กระเป๋าซอฟต์แวร์) ของเหยื่อ
จากข้อมูลของ BleepingComputer ซึ่งรายงานเกี่ยวกับการค้นพบ crep1x เมื่อต้นสัปดาห์นี้ แคมเปญยังคงทำงานอยู่และโดเมนจำนวนมากที่มีการพิมพ์ผิดยังคงทำงานอยู่ บางส่วนถูกปิดตั้งแต่นั้นมา นอกจากนี้ Dropbox ยังรับทราบถึงการใช้บริการในทางที่ผิดเพื่อส่งมัลแวร์และได้ลบลิงก์ดังกล่าวแล้ว
อย่างไรก็ตาม เนื่องจากไซต์ที่เป็นอันตรายทุกไซต์ชี้ไปที่ตำแหน่งเดียวกัน ผู้คุกคามจึงสามารถคงอยู่ได้อย่างง่ายดายเพียงแค่อัปเดต URL ดาวน์โหลด
วิธีที่ดีที่สุดในการป้องกันการโจมตีดังกล่าวคือการใช้ความระมัดระวังให้มากเมื่อดาวน์โหลดซอฟต์แวร์ และตรวจสอบให้แน่ใจว่าแอปพลิเคชันได้รับมาจากแหล่งที่มาที่ผ่านการตรวจสอบแล้วเท่านั้น ที่กล่าวว่า การเรียกดูไซต์ AnyDesk (แทนที่จะคลิกลิงก์ของ AnyDesk ในอีเมลหรือโพสต์บนโซเชียลมีเดีย) เป็นจุดเริ่มต้นที่ดี
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)