Se recentemente realizou o download da aplicação Anydesk para o seu sistema, será recomendado que verifique se a mesma foi descarregada do site oficial da entidade. Isto porque um grupo de investigadores revelou recentemente ter descoberto uma campanha de malware que estaria a usar o Google Ads para propagar esquemas aos utilizadores do AnyDesk.
Segundo os investigadores da empresa Crowdstrike, o malware estaria a propagar-se através do uso de anúncios de publicidade no Google Ads, sobrepondo-se aos resultados de pesquisa quando os utilizadores pesquisavam pela aplicação de controlo remoto “AnyDesk”.
A campanha começou a ser identificada em 21 de Abril, mas pode ter durado durante mais semanas antes de ter sido descoberta.
Basicamente, quando os utilizadores realizavam a pesquisa pela aplicação do Anydesk, nos resultados da Google era apresentado em primeiro lugar o link para um site falso, que estaria a fazer-se passar como o site oficial da entidade. No mesmo os utilizadores podiam descarregar o suposto programa, que no final verificava-se ser malware.
Uma vez instalado, o malware procedia com a recolha de dados dos utilizadores no sistema, enviando os mesmos para servidores remotos, e poderia ter também a capacidade de descarregar outro género de malware ou ransomware para os sistemas.
A CrowdStrike acredita que cerca de 40% dos cliques feitos sobre este site tenham levado os utilizadores a instalar a versão falsa do programa nos sistemas, sobretudo tendo em conta que o site apresentava-se praticamente idêntico ao original.
A empresa de segurança refere que notificou a Google da situação quando o caso foi identificado, e que a empresa removeu rapidamente a publicidade da pesquisa.
Nenhum comentário
Seja o primeiro!