Malwarebytes, Zoom'u taklit eden sahte siteler aracılığıyla Teramind kötü amaçlı yazılımı dağıtan bir kampanya ortaya çıkardı. Kullanıcıları koruma yöntemlerini öğrenin.
© RusPhotoBank
Malwarebytes'ın siber güvenlik uzmanları, Zoom video konferans servisinin resmi sitesini taklit eden sahte web siteleri aracılığıyla yürütülen yeni bir kampanyayı ortaya çıkardı. Bu dolandırıcı siteler, kullanıcıları gizlice izlemek için tasarlanmış kötü amaçlı yazılımlar dağıtıyor.
Uzmanlara göre, sahtekarlar bu taklit sayfaları ücretli reklamlar ve arama motoru optimizasyonuyla yaygınlaştırıyor. Kullanıcılar web arayüzü üzerinden çevrimiçi bir toplantıya katılmaya çalıştığında, site ses kesintileri ve video gecikmeleri gibi teknik sorunlar simüle ediyor. Ziyaretçilerden, sorunu çözmek için sözde bir "Zoom yükleyicisi" indirmeleri isteniyor. O anın telaşı içinde, birçok kişi dosyayı indirmeyi kabul ediyor.
Yapılan analiz, yükleme paketinin Teramind adlı, uzaktan kontrol için kullanılan meşru bir kurumsal yazılım içerdiğini gösterdi. Bu tür araçlar, iş ortamlarında resmi olarak kullanıldıkları için genellikle antivirüs taramalarından kaçıyor ve saldırganlar da oltalama dağıtımında bu programı gömerek tam da bu durumdan yararlanıyor.
Bir kez yüklendiğinde, Teramind sistemde görünmeden gizli modda çalışabiliyor. Program, tuş vuruşlarını kaydedebiliyor, düzenli ekran görüntüleri alabiliyor, ziyaret edilen web sitelerini, çalışan uygulamaları, panodaki içerikleri ve dosya ile e-posta etkinliklerini izleyebiliyor. Bu tür bir gözetim, özel güvenlik araçları olmadan tespit edilmesi zor bir tehdit oluşturuyor.