Säkerhetsexperter varnar för en ny kampanj där falska Zoom-webbplatser sprider övervakningsprogram som Teramind. Lär dig hur bedragarna lurar användare och skydda dig mot hotet.
© RusPhotoBank
Säkerhetsexperter från Malwarebytes har upptäckt en ny kampanj där hotaktörer skapar falska webbplatser som efterliknar den officiella videokonferenstjänsten Zoom. Dessa bedrägliga sidor sprider skadlig kod som är utformad för att övervaka användare i hemlighet.
Enligt experterna marknadsför bedragarna dessa förfalskade sidor genom betald reklam och sökmotoroptimering. När användare försöker delta i ett onlinemöte via webbgränssnittet simulerar sidan tekniska problem som ljudavbrott och videofördröjningar. Besökarna uppmanas sedan att ladda ner en "Zoom-installerare" för att åtgärda problemet. I brådskan av situationen går många med på att ladda ner filen.
Analys visade att installationspaketet innehåller legitim företagsprogramvara för fjärrkontroll som heter Teramind. Sådana verktyg undviker ofta antivirusdetektering eftersom de officiellt används i affärsmiljöer, vilket är precis vad angriparna utnyttjar genom att bädda in programmet i sin nätfiskedistribution.
När den väl är installerad kan Teramind fungera i tyst läge utan att synas i systemet. Programmet kan spela in tangenttryckningar, ta regelbundna skärmbilder, övervaka besökta webbplatser, körande applikationer, urklippsinnehåll samt fil- och e-postaktiviteter. Den här typen av övervakning är svår att upptäcka utan specialiserade säkerhetsverktyg.