Scoperta una campagna phishing che usa siti falsi di Zoom per distribuire malware di sorveglianza. Gli esperti avvisano sui rischi e come proteggersi.
© RusPhotoBank
Gli esperti di cybersecurity di Malwarebytes hanno scoperto una nuova campagna in cui i criminali informatici creano siti web falsi che impersonano il servizio ufficiale di videoconferenza Zoom. Questi siti fraudolenti distribuiscono malware progettato per la sorveglianza segreta degli utenti.
Secondo gli specialisti, i truffatori promuovono queste pagine contraffatte attraverso pubblicità a pagamento e ottimizzazione per i motori di ricerca. Quando gli utenti tentano di partecipare a una riunione online tramite l'interfaccia web, il sito simula problemi tecnici come interruzioni audio e ritardi video. Ai visitatori viene quindi chiesto di scaricare un "installatore Zoom" che dovrebbe risolvere il problema. Nella fretta del momento, molti accettano di scaricare il file.
L'analisi ha rivelato che il pacchetto di installazione contiene un software aziendale legittimo per il controllo remoto chiamato Teramind. Questi strumenti spesso sfuggono al rilevamento degli antivirus poiché sono ufficialmente utilizzati in ambienti aziendali, ed è proprio questo che gli aggressori sfruttano incorporando il programma nella loro distribuzione di phishing.
Una volta installato, Teramind può operare in modalità stealth senza apparire nel sistema. Il programma può registrare i tasti premuti, scattare screenshot regolari, monitorare i siti web visitati, le applicazioni in esecuzione, il contenuto degli appunti, nonché le attività sui file e le email. Questo tipo di sorveglianza è difficile da rilevare senza strumenti di sicurezza specializzati.