Odborníci odhalili phishingovou kampaň s falešnými stránkami Zoom, které šíří malware pro sledování klávesnice a obrazovky. Chraňte se před skrytými útoky.
© RusPhotoBank
Odborníci na kybernetickou bezpečnost z Malwarebytes odhalili novou kampaň, ve které útočníci vytvářejí falešné webové stránky napodobující oficiální službu videokonferencí Zoom. Tyto podvodné stránky šíří malware určený pro skryté sledování uživatelů.
Podle specialistů podvodníci tyto falešné stránky propagují prostřednictvím placené reklamy a optimalizace pro vyhledávače. Když se uživatelé pokusí připojit k online schůzce přes webové rozhraní, stránka simuluje technické problémy jako přerušení zvuku nebo zpoždění videa. Návštěvníci jsou pak vyzváni ke stažení "instalačního programu Zoom", který má údajně problém vyřešit. Ve spěchu mnoho lidí souhlasí se stažením souboru.
Analýza odhalila, že instalační balíček obsahuje legitimní firemní software pro vzdálené ovládání zvaný Teramind. Tyto nástroje často unikají detekci antivirových programů, protože se oficiálně používají v podnikovém prostředí, což útočníci právě zneužívají tím, že program vkládají do svých phishingových distribucí.
Po instalaci může Teramind pracovat v režimu utajení, aniž by se objevil v systému. Program dokáže zaznamenávat stisky kláves, pořizovat pravidelné snímky obrazovky, sledovat navštěvované webové stránky, spuštěné aplikace, obsah schránky, stejně jako aktivitu souborů a e-mailů. Tento typ sledování je obtížné odhalit bez specializovaných bezpečnostních nástrojů.