ورع! هناك رابط ZOOM مزيف يحتوي على برامج ضارة ضارة
جاكرتا - لا تزال شعبية تطبيقات مؤتمرات الفيديو مثل Zoom مطلوبة ومطلوبة بشكل كبير ، لأن بعض الشركات لا تزال تنفذ العمل من المنزل (WFH). ومع ذلك ، يستفيد مجرمو الإنترنت أيضا من هذا الموقف لارتكاب الاحتيال.
يقوم العديد من مجرمي الإنترنت بإنشاء مواقع ويب مزيفة لنشر جميع أنواع الفيروسات والبرامج الضارة. وقد لاحظ هذا لأول مرة من قبل باحثين من Cyble الذين اكتشفوا حملة واسعة تستهدف مستخدمي Zoom.
Cyble هي شركة عالمية ناشئة في مجال الاستخبارات السيبرانية ، حيث عثرت على ستة مواقع ويب مزيفة تستضيف العديد من سارقي المعلومات ، وهي البرامج الضارة التي تحاول سرقة المعلومات وغيرها من متغيرات البرامج الضارة.
أحد تلك التي وجدها الباحثون كان نوعا من Vidar Stealer ، وهو قادر على سرقة المعلومات المصرفية وكلمات المرور المخزنة وسجل المتصفح وعناوين IP وتفاصيل حول محافظ العملة المشفرة وغيرها من المعلومات.
"بناء على ملاحظاتنا الأخيرة ، يدير (المجرمون) بنشاط عدة حملات لنشر لصوص المعلومات" ، قال باحثو Cyble.
"يمكن أن توفر سجلات اللصوص إمكانية الوصول إلى نقاط النهاية المخترقة ، والتي يتم بيعها في سوق الجرائم الإلكترونية. لقد شهدنا العديد من الخروقات حيث وفرت سجلات اللصوص الوصول المبكر الضروري إلى شبكة الضحية".
نقلا عن TechRadar ، الاثنين ، 26 سبتمبر ، وجد الباحثون ستة مواقع تتناول ، zoom-download(dot) host ، zoom-download(dot) space ، zoom-download(dot) fun ، zoomus (dot) host ، zoomus (dot) tech ، و zoomus (dot) website. يزعم أنه حتى الآن كل شيء لا يزال يعمل.
عند فتح الموقع ، سيتم توجيه الزوار إلى عنوان URL GitHub يشير إلى التطبيق الذي يمكنهم تنزيله.
ومع ذلك ، إذا تم القبض على زائر ينقر على تطبيق مزيف ، فسيتلقى ثنائيتين في المجلد المؤقت: ZOOMIN-1 .EXE و Decoder .exe.
بالإضافة إلى ذلك ، تقوم البرامج الضارة أيضا بحقن نفسها في MSBuild .exe واسترداد عنوان IP الذي يستضيف DLL وبيانات التكوين.
"وجدنا أن هذه البرامج الضارة لديها تكتيكات وتقنيات وإجراءات (TTPs) تتداخل مع Vidar Stealer. (مثل Vidar Stealer) تخفي حمولة البرامج الضارة هذه عنوان IP الخاص ب C & C في وصف Telegram. يبدو أن تقنيات العدوى متشابهة "، أوضح باحثو Cyble.
أخيرا ، وفقا للباحث ، لا توجد طريقة أخرى لتجنب هذه البرامج الضارة ما لم يطلب من مستخدمي ZOOM التحقق مرة أخرى من المكان الذي حصلوا منه على تطبيق Zoom الخاص بهم وتوخي الحذر عند النقر فوق الروابط المشبوهة.