Новая группа вымогателей Mad Liberator нацелена на пользователей AnyDesk. Хакеры запускают поддельный экран обновления Windows, чтобы отвлечь внимание пользователя, параллельно извлекая данные с целевого устройства.

Атака начинается с несанкционированного подключения к компьютеру с использованием приложения удаленного доступа AnyDesk.

Неясно, как злоумышленник выбирает свои цели, но одна из теорий заключается в том, что хакер перебирает идентификаторы подключений AnyDesk до тех пор, пока кто-то не примет запрос на подключение.

После одобрения запроса злоумышленники устанавливают файл Microsoft Windows Update , который отображает поддельный экран-заставку Windows Update.

Единственная цель этой уловки — отвлечь жертву, пока злоумышленник использует инструмент передачи файлов AnyDesk для кражи данных из учетных записей OneDrive, сетевых папок и локального хранилища.

В случае отказа заплатить выкуп — все украденные файлы публикуются на сайте Mad Liberator, где в настоящее время перечислены девять жертв.

Новая группа вымогателей Mad Liberator нацелена на пользователей AnyDesk.

Около минуты

19 августа 2024