Эти поддельные веб-сайты Zoom обманывают

SaveSavedRemoved 0
Deal Score0
$18,98 $26,48 Buy It Now
Deal Score0
$18,98 $26,48 Buy It Now

Если вы хотите загрузить платформу для видеоконференций Zoom, ожидайте основной веб-адрес, с которого вы загружаете, поскольку существует множество поддельных сайтов, распространяющих вредоносные вирусы и вредоносные программы.

Исследователи из Cyble проанализировали сообщения о широкомасштабной кампании с участием Zoom и использованием поддельных установочных сайтов с различными вариантами кражи информации и другими вариантами враждебного программного обеспечения.

Одной из выявленных программ по краже информации была кража » видар».=»» ,=»» способ=»» кражи=»» банковской=»» информации,=»» сохраненных=»» паролей,=»» истории,=»» ip-адресов,=»» данных=»» криптовалютных=»» кошельков=»» и=»» в=»» некоторых=»» случаях=»» информации=»»>

Несколько случаев

Множество скоростей

«Исходя из наших недавних наблюдений, [преступники] активно демонстрируют значительное влияние в распространении кражи информации», — сказал он. — сказали эксперты (открывается в новой вкладке). «Подмастерья кражи выбирают доступ к скомпрометированным конечным точкам, которые продаются на рынках киберпреступникам. Мы столкнулись с несколькими случаями, когда журналы краж обнаруживали первоначальный доступ к сетям жертв».

К шести обнаруженным объектам добавляются. -download[…]host; zoom-download[…]space, zoom-download[…]fun, zoomus[…]host, zoomus[…]tech и zoomus[…]website и, по данным The Register, все еще активны .

Посетители будут перенаправлены на URL-адрес GitHub, который показывает, какие приложения они могут загрузить. Если жертва выбирает вредоносный вариант, она получает два бинарных файла, ZOOMIN-1.EXE и Decoder.exe, во временной папке. Вредоносная программа также внедряется в MSBuild.exe, откуда она сталкивается с IP-библиотекой, в которой размещены библиотеки DLL, а также данные сборки.

«Мы определили, что тактика, техника и процедуры (TTPs) этой вредоносной программы пересекаются с Vidar Stealer», имеют серьезные последствия, что, как и Vidar Stealer, «полезная нагрузка этой вредоносной программы скрывает IP-адрес C&C в описании Telegram». «. другие методы обнаружения проявляют вредоносные внешние данные».

Источник

Jessi (제시) - 'ZOOM' MV

Jessi (제시) - 'ZOOM' MV MV Executive Producer: P NATION MV Director: 하이퀄리티피쉬 (HIGHQUALITYFISH) Composed by: ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare