Une campagne de phishing essentielle vise à propager le voleur d'informations de Vidar sur le plus de terminaux possible.
Un spécialiste de la cybersécurité SEKOIA, du nom de crep1x, a découvert la campagne et a sonné l'alarme sur Twitter. Dans une brève menace sur Twitter, le chercheur a affirmé avoir découvert plus de XNUMX XNUMX domaines, tous se faisant passer pour de grandes marques de logiciels pour diffuser des logiciels malveillants (ouvre dans un nouvel onglet).
Les marques représentées dans cette campagne incluent AnyDesk, MSI Afterburner, seven-ZIP, Blender, Dashlane, Slack, VLC, OBS et les applications de trading de crypto-monnaie, pour n'en nommer que quelques-unes. Chacune de ces marques imitatrices mène au même site, un clone AnyDesk.
Vol de codes d'accès et de crypto-monnaies
Pour les non-initiés, AnyDesk est une application de bureau à distance qui donne aux utilisateurs un accès à distance aux ordinateurs personnels et leur permet de transférer des fichiers et d'agir comme un VPN.
Les victimes naviguant sur ces sites et tentant de télécharger l'application seront redirigées vers un dossier Dropbox hébergé par le voleur de données de Vidar. Variante du voleur d'informations Arkei, Vidar est capable de voler des cartes de crédit, des identifiants de connexion, des fichiers et des captures d'écran. Il est également capable de voler des crypto-monnaies, telles que le bitcoin ou l'éther, des portefeuilles actifs (portefeuilles logiciels) de la victime.
Selon BleepingComputer, qui a rendu compte des découvertes de crep1x plus tôt cette semaine, la campagne est toujours active et de nombreux domaines avec des fautes de frappe sont toujours actifs. Certains ont été fermés depuis. Dropbox a également été mis au courant de l'utilisation abusive de ses services pour diffuser des logiciels malveillants et a depuis supprimé le lien.
Cependant, étant donné que chaque site malveillant pointe vers le même emplacement, les pirates peuvent facilement persister simplement en mettant à jour l'URL de téléchargement.
La meilleure façon de se prémunir contre de telles attaques est d'être très prudent lors du téléchargement de logiciels et de s'assurer que les applications ne sont obtenues qu'à partir de sources vérifiées. Cela dit, naviguer sur le site AnyDesk (plutôt que de cliquer sur un supposé lien AnyDesk dans un e-mail ou une publication sur les réseaux sociaux) est un bon point de départ.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)