Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima

Vesti, 03.03.2026, 15:00 PM

Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instaliraju softver za praćenje na Windows računarima.

Prema navodima kompanije Malwarebytes, napadači zloupotrebljavaju Teramind, legitimnu platformu za praćenje aktivnosti zaposlenih na korporativnim uređajima, predstavljajući je kao obavezno ažuriranje za priključenje video sastanku.

Napad počinje linkom koji izgleda kao poziv na Zoom sastanak. Stranica verno oponaša čekaonicu, sa prikazom imena učesnika i zvučnim signalima koji simuliraju ulazak u poziv.

Ubrzo se pojavljuje poruka o navodnim problemima sa mrežom, uz odloženo učitavanje i lažni status „problem sa mrežom“. Nakon kratkog kašnjenja, korisniku se prikazuje obaveštenje da je potrebno ažuriranje kako bi se sastanak pokrenuo.

Po završetku tajmera automatski se preuzima instalacioni fajl, dok se stranica istovremeno prebacuje na lažni prikaz Microsoft Store instalacije Zoom Workplace aplikacije. Dok korisnik posmatra lažnu instalaciju, stvarni payload se već instalira na sistem.

Prema istraživačima, instalacija može uključivati modifikovanu verziju Teramind agenta podešenu da radi u „nevidljivom“ režimu, bez vidljivih ikonica ili obaveštenja.

U takvoj konfiguraciji softver može da prikuplja opsežne informacije sa uređaja. To uključuje pritiske tastera, snimke ekrana, istoriju pregledanja, sadržaj clipboard-a, kao i podatke o fajlovima i aplikacijama.

Istraživači su takođe primetili i da instalacioni fajl može uspostaviti vezu sa infrastrukturom pod kontrolom napadača, čime se omogućava daljinski pristup i kontinuirani nadzor kompromitovanog sistema.