Pratite nas preko RSS-aLažni Zoom inficira računare trojancem RevCode WebMonitor
Vesti, 08.05.2020, 10:30 AM
Pandemija korona virusa i mere koje su uvele vlade brojnih država širom sveta prisilile su ljude da rade od kuće. Rad na daljinu uključuje upotrebu različitih aplikacija za komunikaciju, kao što su Zoom ili Microsoft Teams. Sa druge strane, upotreba ovih alata je pružila nove mogućnosti i sajber-kriminalcima.
Oni su poslednjih nekoliko nedelja prilično fokusirani na Zoom, bilo da je reč o napadu koji je poznat pod nazivom Zoom-bombardovanje ili širenju zlonamernog softvera skrivenog u lažnim Zoom aplikacijama. Istraživači kompanije Trend Micro sada su otkrili još jednu kampanju čiji su ciljevi korisnici Zooma.
Prema rečima istraživača, sajber-kriminalci koriste zlonamerne instalacione fajlove Zooma za distribuciju trojanca za daljinski pristup RevCode WebMonitor RAT. Ovi fajlovi, iako autentični, ne potiču iz zvaničnih izvora kao što su Google Play, Apple App Store ili zvanični centar za preuzimanje Zooma. Zaraženi Zoom instalacijski programi dostupni su na nekim veb sajtovima do kojih žrtve dolaze preko zlonamernih linkova iz fišing emailova.
Ova kampanja je pomalo slična jednoj drugoj kampanji koja je otkrivena početkom aprila. U toj kampanji legalni instalacioni fajlovi Zooma korišćeni su za infekciju uređaja majnerom kriptovalute.
U novoj kampanji sajber-kriminalci su prepakivali autentične Zoom instalere sa WebMonitor RAT. Kada neko preuzme ZoomInstaller[.]exe, koji sadrži neinficirani program za instalaciju Zooma verziju 4.6 i zlonamerni RevCode WebMonitor RAT, uređaj se inficira trojancem.
Nakon infekcije, napadaču je omogućeno daljinsko upravljanje uređajem i špijuniranje korisnika putem veb kamere uređaja, snimanje onoga što korisnik kuca na tastaturi i snimanje ekrana.
Zbog sve veće zabrinutosti za bezbednost, Zoom je ažuriran na verziju 5.0, za koju se smatra da je daleko bolja od starijih verzija u pogledu privatnosti i sigurnosti.
Ako koristite Zoom, proverite da li je ažuriran na najnoviju verziju ali je preuzimite samo iz legitimih izvora poput Google Play prodavnice.
Izdvojeno
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Apple ažurira sistem upozorenja o špijunskom softveru
.jpg)
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje
Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera
.jpg)
Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje
Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne
Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje
Pratite nas
Nagrade
Prijatelji
