超过1300个域冒充AnyDesk网站分发Vidar Stealer

据外媒10日报道，SEKOIA研究人员发现有超过1300个域名冒充AnyDesk的官方网站进行不法活动。据报道，这些域名都将用户重定向到同一个Dropbox链接，旨在下载Vidar stealer，且所有域名都解析为相同的IP地址185.149.120.9。安装该虚假软件后，将窃取受害者的浏览器历史记录、账户凭据、密码、加密货币钱包数据、银行信息等。目前，大多数域名仍然存在，有一小部分已被注册商报告后下线或被安全工具阻止。