Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom
Opisi virusa, 18.01.2023, 12:00 PM

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraživači iz Cyble Research & Intelligence Labsa.
IcedID (BokBot) je bankarski trojanac koji može da presretne sve informacije žrtve koje se odnose na elektronsko bankarstvo. Pored toga, IcedID se ponaša i kao "loader", što mu omogućava da inficira već zaraženi sistem drugim malverima ili da preuzme dodatne module.
Zoom je postao jedno od najkorišćenijih sredstava za distribuciju malvera nakon svog meteorskog uspona tokom pandemije koja je uslovila mnoge na rad na daljinu, zbog čega se povećala potreba za virtuelnim komunikacijskim alatima.
Cilj hakera koji stoje iza ove kampanje je da prevare ljude da otvore link i preuzmu modifikovanu verziju programa za instalaciju Zooma.
„Napadač koji stoji iza ove kampanje koristio je veoma ubedljivu fišing stranicu, koja je izgledala kao legitimni veb sajt Zooma, da prevari korisnike da preuzmu IcedID malver, koji vrši zlonamerne aktivnosti“, rekli su istraživači iz Cyble Research & Intelligence Labsa.
Posle pokretanja fajla “ZoomInstallerFull.exe”, malver ispušta ikm.msi i maker.dll u folder %temp%“. „maker.dll“ je odgovoran za obavljanje raznih zlonamernih aktivnosti i učitavanje IcedID malvera, dok je „ikm.msi“ legitimni instalacioni fajl aplikacije Zoom.
Kada je malver instaliran, povezuje se sa komandnim i kontrolnim serverima, omogućavajući napadačima da inficiraju isti sistem i drugim vrstama malvera.
Korišćenje fišinga kao metode distribucije je novina za IcedID, jer se IcedID obično širi putem spam emailova sa Office fajlovima u prilogu.

Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade