雅加达 - Zoom等视频会议应用程序的普及仍然有很大的需求和需求,因为一些公司仍在实施在家工作(WFH)。但是,在线犯罪分子也利用这种情况进行欺诈。
许多在线犯罪分子在那里创建虚假网站来传播各种病毒和恶意软件。Cyble的研究人员首先注意到了这一点,他们发现了一个针对Zoom用户的广泛活动。
Cyble是一家全球网络情报初创公司,他们发现了六个虚假网站,这些网站托管了各种信息窃取者,即试图窃取信息的恶意软件和其他恶意软件变体。
研究人员发现的其中一种是Vidar Stealer,它能够窃取银行信息,存储的密码,浏览器历史记录,IP地址,有关加密货币钱包的详细信息和其他信息。
“根据我们最近的观察,(犯罪分子)正在积极开展几项传播信息窃贼的运动,”Cyble研究人员说。
“窃贼日志可以提供对受感染端点的访问,这些端点在网络犯罪市场上出售。我们已经看到许多违规行为,其中小偷日志提供了对受害者网络的必要早期访问。
9月26日星期一,研究人员援引TechRadar的话,发现了六个网站,分别是:缩放下载(点)主机、缩放下载(点)空间、缩放下载(点)趣味、缩放(点)主机、缩放(点)技术和缩放(点)网站。据称,到目前为止,一切都仍在运行。
打开网站后,访问者将被定向到一个 GitHub URL,指示他们可以下载哪个应用程序。
但是,如果访问者被发现点击虚假应用程序,他们将在临时文件夹中收到两个二进制文件:ZOOMIN-1.EXE和解码器.exe。
此外,恶意软件还会将自身注入 MSBuild.exe并检索托管 DLL 和配置数据的 IP 地址。
“我们发现该恶意软件具有与Vidar Stealer重叠的策略,技术和程序(TTP)。(像维达尔窃取者)此恶意软件有效负载隐藏了电报描述中的C&C IP地址。感染技术似乎很相似,“Cyble研究人员解释说。
最后,根据研究人员的说法,除非ZOOM用户被要求仔细检查他们从哪里获得Zoom应用程序,并且在单击可疑链接时要小心,否则没有其他方法可以避免这种恶意软件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
