พบเว็บไซต์ปลอม AnyDesk
กว่า 1,300 เว็บไซต์
17 มกราคม 2566
พบแคมเปญขนาดใหญ่ที่กำลังดำเนินการอยู่กว่า 1,300 โดเมน ที่ถูกสร้างขึ้นให้ดูเหมือนเป็นเว็บไซต์ทางการของ AnyDesk โดยเว็บไซต์ทั้งหมดจะทำการเปลี่ยนเส้นทางการใช้งานไปยังโฟลเดอร์ Dropbox ที่ใช้ในการแพร่กระจายมัลแวร์ Vidar เพื่อใช้ในการขโมยข้อมูล
เมื่อกล่าวถึงโปรแกรม AnyDesk ถือว่าเป็นแอปพลิเคชัน ที่ใช้ในการรีโมทเพื่อควบคุมการทำงานของเครื่องคอมพิวเตอร์จากระยะไกล ไม่ว่าจะเป็น Windows, Linux, macOS ที่ได้รับความนิยมจากผู้ใช้งานทั่วโลก
จากความนิยมในการใช้งาน AnyDesk ทำให้มีผู้เสียหายจำนวนมาก ยกตัวอย่างเช่น ในเดือนตุลาคม 2565 ได้รับรายงานว่ากลุ่ม Mitsu Stealer ใช้วิธีฟิชชิ่ง ในการสร้างเว็บไซต์ปลอมขึ้นมาเพื่อส่งมัลแวร์ออกไป
ในส่วนของแคมเปญ AnyDesk ที่กำลังดำเนินการอยู่ถูกพบโดยนักวิเคราะห์จาก SEKOIA ได้ออกมาเตือนบน Twitter รวมถึงได้เผยแพร่รายชื่อโฮสต์ที่เป็นอันตรายทั้งหมดประกอบด้วย AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS รวมถึงแอปฯซื้อขายสกุลเงินดิจิทัล และซอฟต์แวร์ยอดนิยมอื่นๆ จากการตรวจสอบพบว่าได้ใช้หมายเลข IP Address เดียวกันคือ 185.149.120[.].9 ในกรณีที่เกิดปัญหาการใช้งาน ผู้โจมตีสามารถแก้ไขปัญหาต่างๆ ที่เกิดขึ้นได้อย่างง่ายดาย โดยการอัปเดต URL ใหม่สำหรับการใช้งานไปยังเว็บไซต์อื่น
อย่างไรก็ตามเมื่อผู้ใช้ทำการกดคลิกเข้าไปในเว็บไซต์ที่ถูกสร้างขึ้น จะพบไฟล์ ZIP ที่ให้ดาวน์โหลดที่ชื่อ ‘AnyDeskDownload.zip’ ซึ่งความเป็นจริงแล้วมันคือตัวติดตั้งมัลแวร์ Vidar ที่ใช้ในการขโมยข้อมูล ที่เคยถูกเผยแพร่ไปแล้วในช่วงปี 2561 โดยจะทำการขโมยข้อมูลประวัติการเข้าใช้งานของเหยื่อ รวมถึง ข้อมูลประจำตัว รหัสผ่าน ข้อมูลธนาคาร รวมถึงข้อมูลสำคัญอื่นๆ และทำการส่งข้อมูลที่ได้กลับไปยังต้นทางของกลุ่มแฮ็กเกอร์ เพื่อนำข้อมูลที่ได้มานั้นไปใช้ในทางที่ไม่เหมาะสม หรือนำไปขายให้กับผู้ที่ต้องการนำไปใช้ประโยชน์ต่อไป
#ข่าวไซเบอร์ #ภัยคุกคาม #AnyDesk
Over 1,300 fake AnyDesk sites push Vidar info-stealing malwar
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา