A Malwarebytes riaszt: hamis Zoom oldalak Teramind szoftvert terjesztenek, amely billentyűleütéseket és képernyőképeket rögzít. Védje meg magát a csalások ellen.
© RusPhotoBank
A Malwarebytes nevű biztonsági cég szakértői felfedeztek egy új kampányt, amelyben a támadók hamis weboldalakat hoznak létre a Zoom videokonferencia-szolgáltatás utánzásával. Ezek az oldalak kártékony programot osztanak szét, amely a felhasználók rejtett megfigyelésére készült.
A szakértők szerint a csalók fizetett hirdetésekkel és keresőoptimalizálással népszerűsítik ezeket a hamis oldalakat. Amikor a felhasználók webes felületen próbálnak csatlakozni egy online megbeszéléshez, az oldal műszaki hibákat szimulál, például hangkimaradást vagy videókésleltetést. Ezután a látogatóknak felajánlják, hogy töltsenek le egy „Zoom-telepítőt”, amely állítólag megoldja a problémát. A sietség közepette sokan beleegyeznek a fájl letöltésébe.
Az elemzés kimutatta, hogy a telepítőcsomag egy Teramind nevű, távoli irányításra szolgáló legitim vállalati szoftvert tartalmaz. Az ilyen eszközök gyakran kerülik ki az antivírusok figyelmét, mivel hivatalosan üzleti környezetekben használják őket, és ezt kihasználják a támadók a program beágyazásával a phishing-kampányukba.
A telepítés után a Teramind láthatatlan módban működhet a rendszerben. A program képes rögzíteni a billentyűleütéseket, rendszeres képernyőképeket készíteni, figyelni a látogatott weboldalakat, a futó alkalmazásokat, a vágólap tartalmát, valamint a fájl- és e-mail-tevékenységeket. Az ilyen megfigyelést nehéz észlelni speciális biztonsági eszközök nélkül.