Wenn Sie die Videokonferenz herunterladen möchten (öffnet in neuem Tab) Plattform Zoom, stellen Sie sicher, dass Sie die Internetadresse, von der Sie herunterladen, noch einmal überprüfen, da es viele gefälschte Websites gibt, die alle Arten von bösen Viren und Malware verbreiten.
Forscher von Cyble haben Berichte über eine weit verbreitete Kampagne untersucht, die auf potenzielle Zoom-Benutzer abzielt, und so sechs gefälschte Installationsseiten aufgedeckt, die verschiedene Infostealer und andere Malware-Varianten hosten.
Einer der aufgedeckten Infostealer war Vidar Stealer, der in der Lage ist, Bankinformationen, gespeicherte Passwörter, Browserverlauf, IP-Adressen, Details zu Kryptowährungs-Wallets und in einigen Fällen auch MFA-Informationen zu stehlen.
Mehrere Kampagnen
„Basierend auf unseren jüngsten Beobachtungen [criminals] aktiv mehrere Kampagnen durchführen, um Informationsdiebe zu verbreiten”, so die Forscher sagte (öffnet in neuem Tab). „Stealer Logs können Zugriff auf kompromittierte Endpunkte gewähren, die auf Marktplätzen für Cyberkriminalität verkauft werden. Wir haben mehrere Sicherheitsverletzungen gesehen, bei denen Stealer Logs den erforderlichen anfänglichen Zugriff auf das Netzwerk des Opfers ermöglicht haben.“
Die sechs aufgedeckten Seiten sind Zoom-Download[.]Gastgeber; Zoom-Download[.]Leerzeichen, Zoom-Download[.]Spaß, Zoomus[.]Wirt, Zoomus[.]Tech und Zoomus[.]Website und gem Das Registersind noch in Betrieb.
Die Besucher würden zu einer GitHub-URL umgeleitet, die anzeigt, welche Anwendungen sie herunterladen können. Wenn das Opfer die bösartige auswählt, erhält es zwei Binärdateien im temporären Ordner: ZOOMIN-1.EXE und Decoder.exe. Die Malware injiziert sich auch in MSBuild.exe und zieht IP-Adressen, die die DLLs hosten, sowie Konfigurationsdaten, hieß es.
„Wir haben festgestellt, dass sich diese Malware in Taktiken, Techniken und Verfahren (TTPs) mit Vidar Stealer überschneidet“, schrieben die Forscher und fügten hinzu, dass diese Schadsoftware wie Vidar Stealer „die C&C-IP-Adresse in der Telegrammbeschreibung verbirgt. Der Rest von die Infektionstechniken scheinen ähnlich zu sein.”
Der beste Weg, diese Malware zu vermeiden, besteht darin, noch einmal zu überprüfen, woher Sie Ihre Zoom-Programme beziehen.
Über: Das Register (öffnet in neuem Tab)