एक प्रमुख प्रतिरूपण अभियान का लक्ष्य विडार इन्फोस्टीलर को अधिक से अधिक अंतिम बिंदुओं पर वितरित करना है।
SEKOIA के साइबर सुरक्षा शोधकर्ता, जो crep1x नाम से चल रहे हैं, ने अभियान की खोज की और ट्विटर पर अलार्म बजाया। एक छोटे से ट्विटर खतरे में, शोधकर्ता ने कहा कि उसने 1,300 से अधिक डोमेन खोजे, जिनमें से सभी प्रमुख सॉफ्टवेयर ब्रांडों को मैलवेयर को आगे बढ़ाने के लिए प्रतिरूपित करते हैं। (नए टैब में खुलता है).
इस अभियान में प्रतिरूपित ब्रांडों में एनीडेस्क, एमएसआई आफ्टरबर्नर, 7-जिप, ब्लेंडर, डैशलेन, स्लैक, वीएलसी, ओबीएस और क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप शामिल हैं। ये सभी प्रतिरूपित ब्रांड एक ही वेबसाइट पर ले जाते हैं, जो कि AnyDesk का क्लोन है।
पासवर्ड और क्रिप्टोकरेंसी चुराना
शुरुआत न करने वालों के लिए, AnyDesk एक दूरस्थ डेस्कटॉप एप्लिकेशन है जो उपयोगकर्ताओं को व्यक्तिगत कंप्यूटरों तक दूरस्थ पहुंच प्रदान करता है और उन्हें फ़ाइलों को स्थानांतरित करने और वीपीएन के रूप में उपयोग करने की अनुमति देता है।
पीड़ित जो इन साइटों पर नेविगेट करते हैं और एप्लिकेशन डाउनलोड करने का प्रयास करते हैं, उन्हें Vidar infostealer होस्ट करने वाले ड्रॉपबॉक्स फ़ोल्डर में पुनर्निर्देशित किया जाएगा। Arkei infostealer का एक प्रकार, Vidar क्रेडिट कार्ड, लॉगिन क्रेडेंशियल, फ़ाइलें और स्क्रीनशॉट लेने में सक्षम है। यह पीड़ित के हॉट वॉलेट (सॉफ्टवेयर वॉलेट) से बिटकॉइन या ईथर जैसी क्रिप्टोकरेंसी को चुराने में भी सक्षम है।
ब्लेपिंगकंप्यूटर के अनुसार, जिसने इस सप्ताह की शुरुआत में crep1x के निष्कर्षों की सूचना दी थी, अभियान अभी भी सक्रिय है और टाइपोस्क्वाट किए गए कई डोमेन अभी भी सक्रिय हैं। कुछ को इस बीच बंद कर दिया गया है। ड्रॉपबॉक्स को मालवेयर वितरित करने के लिए उसकी सेवाओं के दुरुपयोग के बारे में भी सूचित किया गया था और इस दौरान लिंक को बंद कर दिया गया था।
हालाँकि, यह देखते हुए कि सभी दुर्भावनापूर्ण साइटें एक ही स्थान पर इंगित करती हैं, खतरे के कारक केवल डाउनलोड URL को अपडेट करके आसानी से बने रह सकते हैं।
इस तरह के हमलों से बचाव का सबसे अच्छा तरीका सॉफ्टवेयर डाउनलोड करते समय अतिरिक्त सावधानी बरतना है और यह सुनिश्चित करना है कि ऐप केवल सत्यापित स्रोतों से ही प्राप्त किए गए हैं। कहा जा रहा है कि, AnyDesk वेबसाइट पर नेविगेट करना (ईमेल या सोशल मीडिया पोस्ट में कथित AnyDesk लिंक पर क्लिक करने के विपरीत) शुरू करने के लिए एक अच्छी जगह है।
के जरिए: ब्लीपिंग कंप्यूटर (नए टैब में खुलता है)
