小心！ 有一个包含恶意恶意软件的假ZOOM链接

雅加达 - Zoom等视频会议应用程序的普及仍然有很大的需求和需求，因为一些公司仍在实施在家工作（WFH）。但是，在线犯罪分子也利用这种情况进行欺诈。

许多在线犯罪分子在那里创建虚假网站来传播各种病毒和恶意软件。Cyble的研究人员首先注意到了这一点，他们发现了一个针对Zoom用户的广泛活动。

Cyble是一家全球网络情报初创公司，他们发现了六个虚假网站，这些网站托管了各种信息窃取者，即试图窃取信息的恶意软件和其他恶意软件变体。

研究人员发现的其中一种是Vidar Stealer，它能够窃取银行信息，存储的密码，浏览器历史记录，IP地址，有关加密货币钱包的详细信息和其他信息。

“根据我们最近的观察，（犯罪分子）正在积极开展几项传播信息窃贼的运动，”Cyble研究人员说。

“窃贼日志可以提供对受感染端点的访问，这些端点在网络犯罪市场上出售。我们已经看到许多违规行为，其中小偷日志提供了对受害者网络的必要早期访问。

9月26日星期一，研究人员援引TechRadar的话，发现了六个网站，分别是：缩放下载（点）主机、缩放下载（点）空间、缩放下载（点）趣味、缩放（点）主机、缩放（点）技术和缩放（点）网站。据称，到目前为止，一切都仍在运行。

打开网站后，访问者将被定向到一个 GitHub URL，指示他们可以下载哪个应用程序。

但是，如果访问者被发现点击虚假应用程序，他们将在临时文件夹中收到两个二进制文件：ZOOMIN-1.EXE和解码器.exe。

此外，恶意软件还会将自身注入 MSBuild.exe并检索托管 DLL 和配置数据的 IP 地址。

“我们发现该恶意软件具有与Vidar Stealer重叠的策略，技术和程序（TTP）。（像维达尔窃取者）此恶意软件有效负载隐藏了电报描述中的C&C IP地址。感染技术似乎很相似，“Cyble研究人员解释说。

最后，根据研究人员的说法，除非ZOOM用户被要求仔细检查他们从哪里获得Zoom应用程序，并且在单击可疑链接时要小心，否则没有其他方法可以避免这种恶意软件。