黑客利用伪造的Zoom下载器瞄准远程工人
冠状病毒的流行和由此引发的封锁导致了远程工作的兴起,这意味着越来越多的人开始使用Zoom等视频会议软件与同事沟通,以及与朋友社交。但是在家工作的需求是网络犯罪分子试图利用的东西,现在网络安全公司TrendMicro的研究人员发现了一个新的网络犯罪活动,试图利用目前的情况,诱骗远程工人安装RevCode WebMonitor RAT。
研究人员强调,受影响的软件并不是来自Zoom自己的下载中心或任何官方应用商店----而是来自恶意的第三方网站的下载。受害者很可能是被钓鱼邮件和其他信息中发送的恶意链接吸引到受感染的下载文件。
文件下载后,它会运行一个安装程序,在传输视频会议软件的同时,执行WebMonitor远程访问工具。
在Windows系统上安装恶意工具,给攻击者提供了一个后门,让攻击者可以远程观察机器上发生的几乎所有活动。这包括键盘记录,记录网络摄像头流和屏幕截图,所有这些都可以用来窃取敏感的个人信息。
然而,如果在虚拟环境中执行,WebMonitor会自行终止 -这是一种防御方法,以防止被安全研究人员发现和检查。自2017年年中以来,RAT已经在地下论坛上出现,但事实证明,这个商品工具仍然是成功的。
在这种情况下,它与Zoom版本捆绑的方式是用户避嫌的一种手段 ——如果他们安装了这个软件,但没有成功,他们可能会怀疑出了问题。
但还是有一个蛛丝马迹,说明下载的软件可能有可疑的地方 ——恶意网站推送的Zoom版本为4.6,但现在Zoom官方软件运行的是5.0版本,所以攻击中使用的版本已经过期了。
将恶意软件包装在合法软件的下载器内是网络犯罪分子的惯用伎俩,而Zoom远不是唯一被使用的应用 ——但由于近几个月来Zoom软件变得如此流行,攻击者越来越多地转向它。
用户避免成为这类攻击的受害者的最好方法是只从官方渠道下载安装程序 ——如果你被发送了下载应用的链接,最好是自己去官网下载。
页:
[1]