Lažni Zoom downloader za napade na one koji rade od kuće

Napadači koji ciljaju one koji svoj posao obavljaju online kreirali su lažni Zoom downloader, koji kada se preuzme i pokrene ugrožava uređaje, te podatke žrtava.

Pazite se lažnjaka

Sa pandemijom korisnavirusa povećao se broj onih koji rade od kuće, što je uticalo i na veću potrebu za servisima za video konferencije. Cyber kriminalci već neko vreme pokušavaju da iskoriste novonastalu situaciju, pa je među poslednjima kampanja u okviru koje pokušavaju da potencijalne žrtve prevare da na svoje uređaje instaliraju RevCode WebMonitor RAT – alatku za upravljanje uređajima sa udaljenosti. Bezbednosni eksperti upozoravaju da se radi o lažnom Zoom downloader-u, koji do žrtava dolazi sa malicioznih web-sajtova, a ne od nekog zvaničnog izvora.

Pretpostavlja se da linkovi za preuzimanje do žrtava stižu preko phishing mejlova i drugih malicioznih poruka. Kada se preuzme i instalira WebMonitor alatka napadači dobijaju pristup uređajima, pa sve aktivnosti mogu da nadgledaju sa udaljenosti, zahvaljujući čemu mogu da dođu do lozinki i drugih osetljivih podataka.

Pakovanje malvera u downloader-e za legitimne softvere nije nova taktika, a Zoom danas u tome prednjači, budući da je za vreme pandemije stekao veliku popularnost. Korisnicima se preporučuje da sve što im je potrebno preuzimaju sa zvaničnih web-sajtova, budući da su linkovi u mejlovima obično loša vest.

Izvor: ZDNet