《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會(huì)出現(xiàn)假冒的惡意程序

在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會(huì)出現(xiàn)假冒的惡意程序

2021-06-05
來(lái)源: 嘶吼專(zhuān)業(yè)版
關(guān)鍵詞: 谷歌 AnyDesk 惡意程序

  著名的遠(yuǎn)程桌面應(yīng)用程序AnyDesk谷歌搜索結(jié)果中的廣告中提供了該程序的一個(gè)惡意版本。該惡意版本的搜索排名甚至超過(guò)了合法的AnyDesk在谷歌上的廣告排名。

  該攻擊活動(dòng)自4月22日以來(lái)就一直很猖獗,值得注意的是,推送惡意廣告的犯罪分子會(huì)設(shè)法避開(kāi)谷歌的反惡意廣告篩選監(jiān)控。因此,Crowdstrike的研究人員估計(jì),有40%的點(diǎn)擊廣告的用戶(hù)已經(jīng)安裝了惡意軟件。根據(jù)周三發(fā)表的一份關(guān)于該事件的報(bào)告,其中有20%的受害者可以使得犯罪分子對(duì)操作系統(tǒng)進(jìn)行后續(xù)的操作。

  研究人員說(shuō),下載該程序的用戶(hù)會(huì)被引導(dǎo)執(zhí)行一個(gè)名為AnyDeskSetup.exe的二進(jìn)制文件。一旦執(zhí)行,該惡意軟件就會(huì)啟動(dòng)一個(gè)PowerShell腳本。

  研究人員解釋說(shuō),他們首先觀察到了一個(gè)偽裝成AnyDesk的可疑文件……然而,這并不是合法的AnyDesk遠(yuǎn)程桌面應(yīng)用程序。相反,它還有其他的一些惡意功能。

  這個(gè)惡意的可執(zhí)行文件是由 “Digital IT Consultants Plus Inc ”簽署的,而不是合法的創(chuàng)建者 “philandro Software GmbH”。

  該程序執(zhí)行時(shí),%TEMP%目錄下會(huì)被寫(xiě)入一個(gè)PowerShell腳本,并在命令行中使用參數(shù)“-W 1″,這樣可以隱藏PowerShell窗口。研究人員指出,犯罪分子使用的PowerShell腳本與4月份發(fā)現(xiàn)的一個(gè)惡意的Zoom安裝程序背后的黑客所使用的腳本相似。

  研究人員寫(xiě)道:”我們發(fā)現(xiàn)此次的攻擊邏輯與Inde發(fā)現(xiàn)的攻擊邏輯非常相似,都是由一個(gè)偽裝的安裝程序從外部資源中投放了一個(gè)PowerShell攻擊腳本“。

  惡意廣告的作用

  研究人員估計(jì)用戶(hù)每次點(diǎn)擊大約會(huì)消耗犯罪分子1.75美元。

  雖然我們不知道谷歌搜索AnyDesk導(dǎo)致點(diǎn)擊廣告的比例是多少,但廣告點(diǎn)擊所帶來(lái)的40%的木馬安裝率表明,這是一種在大量的潛在的目標(biāo)中獲得遠(yuǎn)程訪問(wèn)權(quán)限的非常成功的方法。

  Crowdstrike通知了受影響的客戶(hù),并提醒谷歌注意廣告濫用問(wèn)題。

  報(bào)告指出:看來(lái)谷歌已經(jīng)迅速采取了行動(dòng),因?yàn)樵谧珜?xiě)本博客時(shí),搜索引擎已不再提供該廣告了。

  廣告平臺(tái)與用戶(hù)互相對(duì)立

  Coalfire公司的網(wǎng)絡(luò)執(zhí)行顧問(wèn)Joseph Neumann說(shuō),當(dāng)涉及到監(jiān)督網(wǎng)絡(luò)廣告內(nèi)容時(shí),谷歌需要承擔(dān)更多的責(zé)任。

  諾伊曼告訴Threatpost:”像谷歌這樣的公司需要為用戶(hù)制定更好的內(nèi)容篩選措施。否則安全事故很可能會(huì)對(duì)他們目前的商業(yè)模式產(chǎn)生很大的影響?!?/p>

  根據(jù)谷歌的說(shuō)法,它會(huì)使用人工和自動(dòng)工具組合的方式一起來(lái)審查內(nèi)容,防止廣告的濫用。它描述道:”谷歌正在積極與受信任的廣告商和合作伙伴合作,防止廣告中出現(xiàn)惡意軟件,我們會(huì)使用谷歌的專(zhuān)有技術(shù)和惡意軟件檢測(cè)工具來(lái)定期掃描廣告?!?/p>

  盡管谷歌在努力減少網(wǎng)絡(luò)上的惡意廣告的數(shù)量,一些專(zhuān)家認(rèn)為廣告巨頭和其他公司還有很多要做。

  Vectra AI的首席營(yíng)銷(xiāo)官Jennifer Geisler告訴Threatpost,她認(rèn)為這些平臺(tái)需要承擔(dān)更多的社會(huì)責(zé)任,采取更多措施阻止網(wǎng)絡(luò)犯罪分子進(jìn)行攻擊。

  她說(shuō):”正如SolarWinds因其平臺(tái)被破壞而被叫停一樣,當(dāng)攻擊者繞過(guò)系統(tǒng)侵犯終端用戶(hù)時(shí),那么是時(shí)候要對(duì)其他平臺(tái)實(shí)施同樣的治理方式了。“




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。