Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom
Opisi virusa, 18.01.2023, 12:00 PM
Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraživači iz Cyble Research & Intelligence Labsa.
IcedID (BokBot) je bankarski trojanac koji može da presretne sve informacije žrtve koje se odnose na elektronsko bankarstvo. Pored toga, IcedID se ponaša i kao "loader", što mu omogućava da inficira već zaraženi sistem drugim malverima ili da preuzme dodatne module.
Zoom je postao jedno od najkorišćenijih sredstava za distribuciju malvera nakon svog meteorskog uspona tokom pandemije koja je uslovila mnoge na rad na daljinu, zbog čega se povećala potreba za virtuelnim komunikacijskim alatima.
Cilj hakera koji stoje iza ove kampanje je da prevare ljude da otvore link i preuzmu modifikovanu verziju programa za instalaciju Zooma.
„Napadač koji stoji iza ove kampanje koristio je veoma ubedljivu fišing stranicu, koja je izgledala kao legitimni veb sajt Zooma, da prevari korisnike da preuzmu IcedID malver, koji vrši zlonamerne aktivnosti“, rekli su istraživači iz Cyble Research & Intelligence Labsa.
Posle pokretanja fajla “ZoomInstallerFull.exe”, malver ispušta ikm.msi i maker.dll u folder %temp%“. „maker.dll“ je odgovoran za obavljanje raznih zlonamernih aktivnosti i učitavanje IcedID malvera, dok je „ikm.msi“ legitimni instalacioni fajl aplikacije Zoom.
Kada je malver instaliran, povezuje se sa komandnim i kontrolnim serverima, omogućavajući napadačima da inficiraju isti sistem i drugim vrstama malvera.
Korišćenje fišinga kao metode distribucije je novina za IcedID, jer se IcedID obično širi putem spam emailova sa Office fajlovima u prilogu.
Izdvojeno
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Malver TodoSwift inficira macOS maskiran u PDF aplikaciju
Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje
Pratite nas
Nagrade