01/31/2023

พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล Vidar

ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS

ปัจจุบันมีผู้ใช้ AnyDesk หลายล้านคนทั่วโลกสำหรับเชื่อมต่อระยะไกลอย่างปลอดภัย หรือใช้จัดการระบบจากระยะไกลต่างๆ ทำให้มีแคมเปญมัลแวร์จำนวนมากอาศัยชื่อแบรนด์ AnyDesk หรือแบรนด์ซอฟต์แวร์ที่มีชื่ออื่นๆ ในการหลอกลวงเหยื่อ

ตัวอย่างเช่น เมื่อตุลาคม 2022 ทาง Cyble รายงานพบขบวนการที่อยู่เบื้องหลังตัว Mitsu Stealer ใช้เว็บฟิชชิ่งในรูปของแบรนด์ AnyDesk ในการส่งต่อมัลแวร์ใหม่ของตัวเอง และในกรณีล่าสุดนี้พบโดยนักวิเคราะห์อันตรายทางไซเบอร์ของ SEKOIA ที่ใช้ชื่อ crep1x

ซึ่งเขาเตือนผ่านทวิตเตอร์พร้อมรายการโฮสเนมทั้งหมดที่มัลแวร์นี้ใช้ ที่ทุกโฮสเนมต่างลิงค์ไปที่ไอพี 185.149.120(.)9 ทั้งสิ้น ตัวอย่างเช่นคำที่พิมพ์ผิดให้ใกล้เคียงกับคำว่า AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, ชื่อแอพเทรดคริปโต และชื่อซอฟต์แวร์ที่มีชื่อเสียงต่างๆ

อ่านเพิ่มเติมที่นี่ – BPC