Malwarebytes deckt neue Phishing-Kampagne auf: Gefälschte Zoom-Seiten verbreiten Teramind-Malware zur verdeckten Nutzerüberwachung. Schützen Sie sich jetzt vor betrügerischen Downloads.
© RusPhotoBank
Cybersecurity-Experten von Malwarebytes haben eine neue Kampagne aufgedeckt, bei der Bedrohungsakteure gefälschte Websites erstellen, die den offiziellen Zoom-Videokonferenzdienst nachahmen. Diese betrügerischen Seiten verbreiten Malware, die zur verdeckten Überwachung von Nutzern entwickelt wurde.
Die Spezialisten berichten, dass die Betrüger diese gefälschten Seiten durch bezahlte Werbung und Suchmaschinenoptimierung bewerben. Wenn Nutzer versuchen, über die Web-Oberfläche an einer Online-Besprechung teilzunehmen, simuliert die Seite technische Probleme wie Audio-Unterbrechungen und Video-Verzögerungen. Besucher werden dann aufgefordert, einen angeblichen "Zoom-Installer" herunterzuladen, um das Problem zu beheben. In der Eile des Moments stimmen viele dem Download der Datei zu.
Die Analyse ergab, dass das Installationspaket legitime Unternehmenssoftware für die Fernsteuerung namens Teramind enthält. Solche Tools entgehen häufig der Erkennung durch Antivirenprogramme, da sie offiziell in Geschäftsumgebungen eingesetzt werden – genau diesen Umstand nutzen die Angreifer aus, indem sie das Programm in ihre Phishing-Verteilung einbetten.
Einmal installiert, kann Teramind im Stealth-Modus arbeiten, ohne im System sichtbar zu sein. Das Programm kann Tastenanschläge aufzeichnen, regelmäßig Screenshots machen, besuchte Websites überwachen, laufende Anwendungen, Zwischenablage-Inhalte sowie Datei- und E-Mail-Aktivitäten protokollieren. Diese Art der Überwachung ist ohne spezialisierte Sicherheitstools schwer zu erkennen.