Хакеры придумали новый способ обмана пользователей
Malwarebytes предупредила о фишинговых атаках через поддельные сайты Zoom.
Хакеры используют ZOOM: фишинг и маскировка под разработчиков
Дмитрий Новиков
Фото: © RusPhotoBank
Эксперты по кибербезопасности из компании Malwarebytes сообщили о новой кампании злоумышленников, которые создают фальшивые сайты, маскирующиеся под официальный сервис видеоконференций Zoom. Через такие ресурсы распространяется вредоносное программное обеспечение, предназначенное для скрытого наблюдения за пользователями.
По данным специалистов, мошенники продвигают поддельные страницы с помощью платной рекламы и поискового продвижения. Когда пользователь пытается подключиться к онлайн-встрече через веб-интерфейс, сайт имитирует технические неполадки — прерывания звука и задержки изображения. После этого посетителю предлагают скачать «установочный файл Zoom», якобы для устранения проблемы. В условиях спешки многие соглашаются на загрузку.
Анализ показал, что в составе установочного пакета используется легальное корпоративное ПО для удалённого контроля Teramind. Подобные инструменты часто не блокируются антивирусами, поскольку официально применяются в бизнес-среде. Именно этим и пользуются злоумышленники, внедряя программу в фишинговый дистрибутив.
После установки Teramind может работать в скрытом режиме, не отображаясь в системе. При этом программа способна фиксировать нажатия клавиш, регулярно делать скриншоты, отслеживать посещённые сайты, запущенные приложения, содержимое буфера обмена, а также действия с файлами и электронной почтой. Такой способ слежки трудно заметить без специализированных средств защиты.