Nova campanha de malware descoberta para enganar utilizadores do Anydesk
O AnyDesk é um popular software de controlo remoto, que permite aos utilizadores terem ajuda de terceiros para as mais variadas tarefas. No entanto, se usa este software, talvez seja melhor ter atenção ao local de onde o descarregou de forma recente.
Isto porque foi recentemente descoberta uma nova campanha de malware, contendo mais de 1300 domínios, focada em enganar os utilizadores do Anydesk. A campanha possui como objetivo levar os utilizadores a descarregarem um malware conhecido como Vidar, que recolhe dados de login dos sistemas.
De acordo com os investigadores da empresa de segurança SEKOIA, os domínios estão a ser usados em sites que são uma cópia quase perfeita do site oficial do Anydesk, mas que redirecionam os utilizadores para pastas do Dropbox onde se encontra a versão modificada do Anydesk para instalação. Esta versão será a que possui o malware, que se instala juntamente ao programa no sistema.
A maioria dos domínios que foram identificados ainda se encontram, de momento, ativos e a fornecer o malware. Os investigadores acreditam que os mesmos estão a ser usados em campanhas de publicidade da Google, sobretudo para a publicidade de pesquisa, enganando os utilizadores que estão a procurar descarregar o software legitimo.
No entanto, o link do Dropbox não se encontra em funcionamento, tendo em conta que foi reportado pelos investigadores à empresa e prontamente removido – mas pode ser atualizado a qualquer momento.
O Vidar não é um malware propriamente recente, sendo que as suas primeiras atividades foram realizadas em 2018. No entanto, uma vez instalado num sistema, o mesmo foca-se em roubar o máximo de dados pessoais e de login do mesmo, enviando os mesmos para sistemas remotos em controlo dos atacantes.
Este malware é bastante usado para roubo de dados em utilizadores que procuram versões modificadas de software e jogos, ou cracks para os mesmos.
Nos últimos tempos temos vindo a verificar a uma crescente onda de sites usados para distribuir versões maliciosas de programas legítimos, o que parece ser uma tendência cada vez maior devido à taxa de sucesso que possui. Os atacantes podem rapidamente criar uma publicidade falsa no Google, enganando quem esteja a procurar pelas versões legitimas dos mesmos.
Como sempre, a melhor forma de proteção será garantir que está a aceder ao site correto do programa que pretende descarregar, e evitar carregar nos resultados de publicidade do Google – quando estes surgem nas pesquisas.