Saltear al contenido principal
Malvertising Anydesk

[Alerta] Publicidad maliciosa ofrece una descarga de software con malware

Investigadores de ciberseguridad dieron a conocer el miércoles la interrupción de una red de publicidad maliciosa «inteligente» dirigida a AnyDesk. Este anuncio ofrecía un instalador del software de escritorio remoto,  que aparecía en el motor de búsqueda de Google.

archivo-virus-anydesk
Vista de un anuncio con una URL desconocida que ofrecía el software Anydesk.

 

El instalador de AnyDesk, se distribuía en anuncios maliciosos en Google, colocados por ciberdelincuentes. Luego se sirven a personas desprevenidas que están usando el buscador con la palabra ‘AnyDesk’. La campaña, que se cree que comenzó el 21 de abril de 2021, te llevaba a una página falsa, donde ofrecía un archivo malicioso que se hacía pasar por un ejecutable de configuración para AnyDesk (AnyDeskSetup.exe), que, al ejecutarse, descargaba un implante de PowerShell para acumular y filtrar información del sistema.

Análisis de investigadores

Investigadores de Crowdstrike  estimaron que el 40% de los clics en el anuncio malicioso llevaron a la instalación del malware AnyDesk, y el 20% de esas instalaciones involucran el comportamiento práctico del teclado.

Según los investigadores de seguridad, «si bien se desconoce qué porcentaje de las búsquedas de AnyDesk en Google dieron como resultado clics en el anuncio, una tasa de instalación de troyanos del 40% a partir de un clic en un anuncio muestra que este es un método extremadamente exitoso para obtener acceso remoto en una amplia gama de los posibles objetivos «.

La solución de acceso a escritorio remoto de AnyDesk ha sido descargada por más de 300 millones de usuarios en todo el mundo, según el sitio web de la compañía. Aunque la empresa de ciberseguridad no atribuyó la actividad cibernética a un actor o nexo de amenaza específico, sospechaba que se trataba de una «campaña generalizada que afecta a una amplia gama de clientes» dada la gran base de usuarios. Este tipo de  ataque se conoce como malvertising.

La compañía también dijo que notificó a Google de sus hallazgos, que se dice que tomó medidas inmediatas para retirar el anuncio en cuestión. Pero es posible sigan apareciendo anuncios falsos para descargar software popular. Tome precauciones para evitar caer en este y otros tipos de ciberataques.