image

Malafide Google-advertenties voor AnyDesk en Slack wijzen naar malware

donderdag 15 december 2022, 11:35 door Redactie, 1 reacties

Onderzoekers waarschuwen voor malafide Google-advertenties die zogenaamd naar de websites van AnyDesk en Slack lijken te wijzen, maar in werkelijkheid op malafide websites met malware uitkomen. AnyDesk is een veelgebruikt programma waarmee op afstand toegang tot computers kan worden verkregen en Slack is een populaire zakelijke chatdienst.

Het Internet Storm Center besloot de malafide advertenties die bij de zoekmachine van Google worden getoond te analyseren. Zo staat in de advertentie voor AnyDesk de link van de officiële AnyDesk-website vermeld, maar komt in werkelijkheid uit op een nagemaakte AnyDesk-site die een zip-bestand aanbiedt. Dit bestand bevat de IcedID-malware, ook bekend als BokBot. Dit is een modulaire banking Trojan die informatie voor internetbankieren kan stelen. Daarnaast kan de malware ook als 'dropper' voor andere malware fungeren. Zo hebben infecties met IcedID tot ransomware-aanvallen geleid.

"We zullen waarschijnlijk meer criminele groepen blijven zien die Google-advertenties via SEO poisoning misbruiken en nepsites gebruiken om populaire software te imiteren. Dit is een effectieve methode voor criminelen om hun malware te verspreiden", aldus Brad Duncan van het Internet Storm Center.

Image

Reacties (1)
15-12-2022, 12:20 door Anoniem
ja van daar dat ik geen Google Chrome gebruikt door die reclame...goed bezig Google niet dus!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.