Onderzoekers waarschuwen voor malafide Google-advertenties die zogenaamd naar de websites van AnyDesk en Slack lijken te wijzen, maar in werkelijkheid op malafide websites met malware uitkomen. AnyDesk is een veelgebruikt programma waarmee op afstand toegang tot computers kan worden verkregen en Slack is een populaire zakelijke chatdienst.

Het Internet Storm Center besloot de malafide advertenties die bij de zoekmachine van Google worden getoond te analyseren. Zo staat in de advertentie voor AnyDesk de link van de officiële AnyDesk-website vermeld, maar komt in werkelijkheid uit op een nagemaakte AnyDesk-site die een zip-bestand aanbiedt. Dit bestand bevat de IcedID-malware, ook bekend als BokBot. Dit is een modulaire banking Trojan die informatie voor internetbankieren kan stelen. Daarnaast kan de malware ook als 'dropper' voor andere malware fungeren. Zo hebben infecties met IcedID tot ransomware-aanvallen geleid.

"We zullen waarschijnlijk meer criminele groepen blijven zien die Google-advertenties via SEO poisoning misbruiken en nepsites gebruiken om populaire software te imiteren. Dit is een effectieve methode voor criminelen om hun malware te verspreiden", aldus Brad Duncan van het Internet Storm Center.