Cybersecurityspecialisten ontdekken nep-Zoom-websites die malware verspreiden voor heimelijke surveillance. Leer hoe aanvallers misleiden en bescherm jezelf.
© RusPhotoBank
Cybersecurityspecialisten van Malwarebytes hebben een nieuwe campagne ontdekt waarbij aanvallers nepwebsites maken die de officiële Zoom-videoconferentiedienst imiteren. Via deze frauduleuze sites verspreiden ze malware die is ontworpen voor heimelijke gebruikerssurveillance.
De specialisten melden dat oplichters deze valse pagina's promoten via betaalde advertenties en zoekmachineoptimalisatie. Wanneer gebruikers via de webinterface proberen deel te nemen aan een online vergadering, simuleert de site technische problemen zoals audio-onderbrekingen en videoverminkingen. Bezoekers wordt vervolgens gevraagd een 'Zoom-installatieprogramma' te downloaden om het probleem zogenaamd op te lossen. In de haast van het moment gaan velen akkoord met het downloaden van het bestand.
Uit analyse bleek dat het installatiepakket legitieme bedrijfssoftware voor externe controle bevat, genaamd Teramind. Dergelijke tools ontwijken vaak antivirusdetectie omdat ze officieel in bedrijfsomgevingen worden gebruikt, en dat is precies wat de aanvallers uitbuiten door het programma in hun phishingdistributie te verwerken.
Na installatie kan Teramind in stealthmodus werken zonder in het systeem te verschijnen. Het programma kan toetsaanslagen vastleggen, regelmatig schermafbeeldingen maken, bezochte websites, actieve applicaties, klembordinhoud en activiteiten met bestanden en e-mails monitoren. Dit type surveillance is moeilijk te detecteren zonder gespecialiseerde beveiligingsinstrumenten.