Specialiștii Malwarebytes avertizează despre site-uri false Zoom care distribuie malware Teramind pentru înregistrare tastatură și capturi de ecran. Aflați cum să vă protejați.
© RusPhotoBank
Specialiștii în securitate cibernetică de la Malwarebytes au descoperit o campanie în care infractorii creează site-uri false care imită serviciul oficial de conferințe video Zoom. Aceste pagini frauduloase distribuie malware conceput pentru supravegherea ascunsă a utilizatorilor.
Potrivit experților, escrocii promovează aceste pagini contrafăcute prin publicitate plătită și optimizare pentru motoarele de căutare. Când utilizatorii încearcă să se alăture unei întâlniri online prin interfața web, site-ul simulează probleme tehnice precum întreruperi audio și întârzieri video. Vizitatorii sunt apoi rugați să descarce un "instalator Zoom" care ar trebui să rezolve problema. În graba momentului, mulți acceptă să descarce fișierul.
Analiza a arătat că pachetul de instalare conține software-ul corporativ legitim pentru control la distanță numit Teramind. Astfel de instrumente evită adesea detectarea antivirusului deoarece sunt utilizate oficial în mediile de afaceri, exact ceea ce exploatează atacatorii prin încorporarea programului în distribuția lor de phishing.
Odată instalat, Teramind poate funcționa în modul stealth fără să apară în sistem. Programul poate înregistra tastele apăsate, face capturi de ecran regulate, monitoriza site-urile web vizitate, aplicațiile rulează, conținutul clipboard-ului, precum și activitățile cu fișiere și e-mailuri. Acest tip de supraveghere este dificil de detectat fără instrumente de securitate specializate.