به گزارش گروه اجتماعی یکتا پرس، طبق گزارش تیم CrowdStrike بدافزاری در پوشش برنامهی AnyDesk در گوگلادز منتشر شده، که پس از نصب، دسترسی کاملی به سیستم قربانی پیدا میکند.
این بدافزار برای دور زدن امنیت گوگلادز، یک اسکریپت PowerShell راه انداخته و نام آن را به rexc.exe تغییر داده است.
در نهایت پنجرهی PowerShell توسط یک خط فرمان پنهان میشود.
بدافزار مذکور شامل یک تروجان بوده، و از طریق ۷ دامنهای که در گزارش فوق ذکر شده، سیستم ۴۰٪ از افرادی که بر اد گوگل کلیک کرده بودند را، آلوده کرده است.
برنامهی AnyDesk را تنها از سایت رسمی آن به آدرس زیر دانلود و نصب نمایید:
https://anydesk.com/
اگر در چند روز گذشته AnyDesk را دانلود و نصب کردهاید، برای بررسی سالم یا آلوده بودن آن، میتوانید فایل برنامه را در آزمایشگاه بیتبان آپلود کنید و تحلیل جامعی از آن را مشاهده کنید:
https://lab.bitbaan.com/
انتهای پیام/
