Πέμπτη, 28 Μαΐου, 21:33
Αρχική security Ψεύτικα Zoom installers μολύνουν υπολογιστές με το WebMonitor RAT!

Ψεύτικα Zoom installers μολύνουν υπολογιστές με το WebMonitor RAT!

Λόγω της πανδημίας του Κορωνοϊού, πολλές εταιρείες σε όλο τον κόσμο ζήτησαν από τους υπαλλήλους τους να εργάζονται από το σπίτι, γεγονός που έχει αυξήσει σε μεγάλο βαθμό την χρήση των εφαρμογών τηλεδιάσκεψης. Ωστόσο, κυβερνοεγκληματίες εκμεταλλεύονται όλο και περισσότερο τις συνθήκες που έχει δημιουργήσει η πανδημία, στοχοποιώντας τέτοιου είδους εφαρμογές. Ερευνητές από την Trend Micro εντόπισαν μια νέα εκστρατεία που χρησιμοποιεί πολλές δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, συμπεριλαμβανομένου του Zoom. Συγκεκριμένα, στη νέα αυτή εκστρατεία, οι εισβολείς χρησιμοποίησαν ψεύτικα Zoom installers για να μολύνουν υπολογιστές με το WebMonitor RAT malware. Τα ψεύτικα Zoom installers ξεκινούν την μόλυνση με το WebMonitor RAT, με τη λήψη του κακόβουλου αρχείου ZoomIntsaller.exe από κακόβουλες πηγές. Κατά την εκτέλεση του κακόβουλου αρχείου δημιουργείται ένα αντίγραφό του με την ονομασία Zoom.exe και για να εκτελέσει το Zoom.exe, ανοίγει τη διαδικασία notepad.exe. Μόλις εκτελεστεί αυτό, συνδέεται με τον απομακρυσμένο server C2 και εκτελεί τις ακόλουθες εντολές:

  • Προσθήκη, διαγραφή και τροποποίηση αρχείων και πληροφοριών μητρώου
  • Κλείσιμο συνδέσεων
  • Λήψη πληροφοριών software και hardware
  • Λήψη webcam drivers/snapshot
  • Εγγραφή ήχου και καταγραφή πλήκτρων
  • Έναρξη, αναστολή και τερματισμός διαδικασιών και υπηρεσιών
  • Έναρξη / διακοπή ροής οθόνης
  • Έναρξη / διακοπή ασύρματου σημείου πρόσβασης

Επίσης, “ρίχνει” το αρχείο Zoom.vbs στο φάκελο εκκίνησης για να ενεργοποιηθεί η αυτόματη εκτέλεση κατά την εκκίνηση του συστήματος. Η διαδικασία θα τερματιστεί από μόνη της εάν εντοπιστούν εργαλεία ασφαλείας που εκτελούνται στον υπολογιστή ή εάν εντοπιστούν αρχεία με ονομασία Malware, Sample και Sandbox. Επιπλέον, το κακόβουλο λογισμικό μπορεί να συλλέξει πληροφορίες σχετικά με:

  • Την μπαταρία
  • Τον υπολογιστή
  • Την οθόνη του desktop
  • Την μνήμη
  • Την διαμόρφωση του προσαρμογέα δικτύου
  • Το λειτουργικό σύστημα (OS)
  • Τον επεξεργαστή
  • Τον ελεγκτή βίντεο

Πρόσφατα, μια νέα εκστρατεία ηλεκτρονικού phishing επιχείρησε να κλέψει τα credentials σύνδεσης υπαλλήλων πλαστογραφώντας τις ειδοποιήσεις του Microsoft Teams. Επίσης, μια νέα εκστρατεία ηλεκτρονικού phishing στο Zoom έλαβε χώρα αυτό τον μήνα, ζητώντας από τους παραλήπτες να συμμετάσχουν σε ένα Zoom meeting, στο οποίο οι υπάλληλοι υποτίθεται ότι θα ενημερώνονταν πως οι συμβάσεις τους θα τεθούν σε αναστολή ή θα τερματιστούν. Κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται το ξέσπασμα της πανδημίας του Κορωνοϊού για να πραγματοποιήσουν διάφορες επιθέσεις, οι οποίες μπορεί να περιλαμβάνουν malware, phishing, απάτες και εκστρατείες παραπληροφόρησης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...