Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που συνοδεύονται από malware και adware.

Οι περισσότεροι άνθρωποι βρίσκονται στο σπίτι τους αυτό το διάστημα, λόγω της καραντίνας για τον COVID-19. Καθώς η εργασία και η εκπαίδευση δεν μπορούν να μείνουν πίσω, πολλοί στρέφονται στα Zοom meetings για να επικοινωνήσουν με συναδέλφους κλπ.

Φυσικά, η αυξημένη ζήτηση του Zoom δεν έχει περάσει απαρατήρητη από τους hackers. Η νέα «τάση» είναι η διανομή installers με σκοπό την εγκατάσταση malware, όπως Coinminers, Remote Access Trojans και adware.

Η TrendMicro ανέφερε ότι ανακάλυψε τη διανομή ενός Zoom installer που εγκαθιστά ένα cryptocurrency miner στον υπολογιστή του θύματος.

“Βρήκαμε ένα Coinminer που έχει συνδυαστεί με το νόμιμο installer της εφαρμογής Zoom. Αυτό προσελκύει χρήστες που θέλουν να εγκαταστήσουν το λογισμικό, αλλά καταλήγουν να κατεβάζουν ένα κακόβουλο αρχείο.Τα κακόβουλα αρχεία δεν προέρχονται από το επίσημο κέντρο λήψης του Zoom αλλά από δόλια sites. Έχουμε συνεργαστεί με το Zoom για να διασφαλίσουμε ότι έχει ενημερώσει κατάλληλα τους χρήστες του”.

Όταν εγκατασταθεί, το malware θα επιχειρήσει να χρησιμοποιήσει τη GPU και την CPU σας για να να κάνει mining Monero cryptocurrency, γεγονός που θα προκαλέσει επιβράδυνση του υπολογιστή, πιθανή υπερθέρμανση και καταστροφή του hardware του υπολογιστή σας.

Άλλα Zoom installers φροντίζουν για την εγκατάσταση άλλων ανεπιθύμητων λογισμικών και Remote Access Trojans.

Για παράδειγμα, το παρακάτω Installer στοχεύει Γερμανούς χρήστες:

Ένας άλλο κακόβουλο Zoοm Installer εγκαθιστά το njRAT Remote Access Trojan (γνωστό και ως Bladabindi), που δίνει στον εισβολέα πλήρη πρόσβαση στον υπολογιστή του θύματος.

Αυτό σημαίνει ότι ο επιτιθέμενος μπορεί να κλέψει δεδομένα, να τραβήξει screenshots με την κάμερά σας ή να εκτελέσει εντολές για τη λήψη και εγκατάσταση άλλων κακόβουλων προγραμμάτων.

Επειδή τα περισσότερα από αυτά τα malware εγκαθιστούν το Zoοm, οι χρήστες δεν γνωρίζουν ότι έχουν εγκατασταθεί ταυτόχρονα και άλλες κακόβουλες εφαρμογές στον υπολογιστή τους.

Για να αποφύγετε μια τέτοια κατάσταση, κάντε λήψη του της εφαρμογής από την επίσημη σελίδα του Zoom.

Η λήψη από οποιαδήποτε άλλη τοποθεσία αυξάνει σημαντικά την πιθανότητα μόλυνσης.