Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της service videoconferencing Zoom for the διανομή installers που συνοδεύονται από malware and adware.
Οι περισσότεροι άνθρωποι βρίσκονται στο σπίτι τους αυτό το διάστημα, λόγω της quarantine for the COVID-19. Καθώς η εργασία και η εκπαίδευση δεν μπορούν να μείνουν πίσω, πολλοί στρέφονται στα Zοom meetings για να επικοινωνήσουν με συναδέλφους κλπ.
Φυσικά, η αυξημένη ζήτηση του Zoom δεν έχει περάσει απαρατήρητη από τους hackers. Η νέα «τάση» είναι η διανομή installers με σκοπό την εγκατάσταση malware, such as Coinminers, Remote Access Trojans και adware.
Η TrendMicro ανέφερε ότι ανακάλυψε τη διανομή ενός Zoom installer που εγκαθιστά ένα cryptocurrency miner at Computer of the victim.
“Βρήκαμε ένα Coinminer που έχει συνδυαστεί με το νόμιμο installer της εφαρμογής Zoom. Αυτό προσελκύει χρήστες που θέλουν να εγκαταστήσουν το Software, αλλά καταλήγουν να κατεβάζουν ένα κακόβουλο αρχείο.Τα κακόβουλα αρχεία δεν προέρχονται από το επίσημο κέντρο λήψης του Zoom αλλά από δόλια sites. Έχουμε συνεργαστεί με το Zoom για να διασφαλίσουμε ότι έχει ενημερώσει κατάλληλα τους users του”.
Όταν εγκατασταθεί, το malware θα επιχειρήσει να χρησιμοποιήσει τη GPU και την CPU σας για να να κάνει mining Monero cryptocurrency, γεγονός που θα προκαλέσει επιβράδυνση του Computer, πιθανή overheating and καταστροφή του hardware του υπολογιστή σας.
Άλλα Zoom installers φροντίζουν για την εγκατάσταση άλλων ανεπιθύμητων λογισμικών και Remote Access Trojans.
Για παράδειγμα, το παρακάτω Installer στοχεύει Γερμανούς users:
Ένας άλλο κακόβουλο Zoοm Installer εγκαθιστά το njRAT Remote Access Trojan (γνωστό και ως Bladabindi), που δίνει στον εισβολέα πλήρη Accessed at on the victim's computer.
Αυτό σημαίνει ότι ο επιτιθέμενος μπορεί να κλέψει δεδομένα, να τραβήξει screenshots με την κάμερά σας ή να εκτελέσει εντολές για τη λήψη και εγκατάσταση άλλων κακόβουλων προγραμμάτων.
Επειδή τα περισσότερα από αυτά τα malware εγκαθιστούν το Zoοm, οι users δεν γνωρίζουν ότι έχουν εγκατασταθεί ταυτόχρονα και άλλες κακόβουλες εφαρμογές στον υπολογιστή τους.
Για να αποφύγετε μια τέτοια κατάσταση, κάντε λήψη του της εφαρμογής από την επίσημη σελίδα του Zoom.
Η λήψη από οποιαδήποτε άλλη τοποθεσία αυξάνει σημαντικά την πιθανότητα μόλυνσης.
