Lažni Zoom downloader za napade na one koji rade od kuće

06. 05. 2020.20. 05. 2020. Milan Živković

Napadači koji ciljaju one koji svoj posao obavljaju online kreirali su lažni Zoom downloader, koji kada se preuzme i pokrene ugrožava uređaje, te podatke žrtava.

Pazite se lažnjaka

Sa pandemijom korisnavirusa povećao se broj onih koji rade od kuće, što je uticalo i na veću potrebu za servisima za video konferencije. Cyber kriminalci već neko vreme pokušavaju da iskoriste novonastalu situaciju, pa je među poslednjima kampanja u okviru koje pokušavaju da potencijalne žrtve prevare da na svoje uređaje instaliraju RevCode WebMonitor RAT – alatku za upravljanje uređajima sa udaljenosti. Bezbednosni eksperti upozoravaju da se radi o lažnom Zoom downloader-u, koji do žrtava dolazi sa malicioznih web-sajtova, a ne od nekog zvaničnog izvora.

Pretpostavlja se da linkovi za preuzimanje do žrtava stižu preko phishing mejlova i drugih malicioznih poruka. Kada se preuzme i instalira WebMonitor alatka napadači dobijaju pristup uređajima, pa sve aktivnosti mogu da nadgledaju sa udaljenosti, zahvaljujući čemu mogu da dođu do lozinki i drugih osetljivih podataka.

Pročitajte i: Nevidljivi tekst koji razumeju samo chatbot-ovi

Pakovanje malvera u downloader-e za legitimne softvere nije nova taktika, a Zoom danas u tome prednjači, budući da je za vreme pandemije stekao veliku popularnost. Korisnicima se preporučuje da sve što im je potrebno preuzimaju sa zvaničnih web-sajtova, budući da su linkovi u mejlovima obično loša vest.

Izvor: ZDNet

Facebook komentari: