Malwarebytes varoittaa: väärennetty Zoom-sivustot levittävät Teramind-valvontahaittaohjelmaa. Lue, miten suojautua tietoturvauhasta ja välttää huijauksia.
© RusPhotoBank
Malwarebytesin tietoturva-asiantuntijat ovat paljastaneet uuden kampanjan, jossa uhkatoimijat luovat väärennettyjä verkkosivustoja esittäytyen Zoom-videoneuvottelupalvelun virallisena sivustona. Näiden huijaussivustojen kautta levitetään haittaohjelmia, jotka on suunniteltu käyttäjien salaiselle valvonnalle.
Asiantuntijoiden mukaan huijarit mainostavat näitä väärennettyjä sivustoja maksullisen mainonnan ja hakukoneoptimointien avulla. Kun käyttäjät yrittävät liittyä verkkoliittymän kautta verkko-istuntoon, sivusto jäljittelee teknisiä ongelmia kuten äänen katkeamista ja videon viivästyksiä. Vierailijat ohjataan sitten lataamaan "Zoom-asennusohjelma" ongelman korjaamiseksi. Kiireen keskellä monet suostuvat lataamaan tiedoston.
Analyysi paljasti, että asennuspaketti sisältää laillista yritysohjelmistoa kauko-ohjaukseen nimeltä Teramind. Tällaiset työkalut usein välttävät virustorjuntaohjelmien havaitsemista, koska niitä käytetään virallisesti liiketoimintaympäristöissä - juuri tätä hyödyntävät hyökkääjät upottamalla ohjelman phishing-jakeluunsa.
Kun Teramind on asennettu, se voi toimia näkymättömässä tilassa ilman, että se näkyy järjestelmässä. Ohjelma pystyy tallentamaan näppäimistön painalluksia, ottamaan säännöllisiä kuvakaappauksia, valvomaan vierailluja verkkosivustoja, käynnissä olevia sovelluksia, leikepöydän sisältöjä sekä tiedosto- ja sähköpostitoimintoja. Tämän tyyppistä valvontaa on vaikea havaita ilman erikoistuneita tietoturvatyökaluja.