Një Trojan i rrezikshëm fshihet në një faqe të rreme për aplikacionin Zoom
Hakerët po përdorin një instalues të modifikuar Zoom për të mashtruar njerëzit që të instalojnë malware IcedID në sistemet e tyre, kanë paralajmëruar studiuesit e Cyble Research & Intelligence Labs.
IcedID (BokBot) është një trojan bankar që mund të përgjojë të gjithë informacionin e viktimës në lidhje me bankingun elektronik. Përveç kësaj, IcedID vepron gjithashtu si një “ngarkues”, duke e lejuar atë të infektojë një sistem tashmë të infektuar me malware të tjerë ose të shkarkojë module shtesë.
Zoom është bërë një nga mediumet më të përdorura për shpërndarjen e malware pasi bumi i tij gjatë pandemisë detyroi shumë të punonin nga distanca, duke rritur nevojën për mjete të komunikimit virtual.
Qëllimi i hakerëve pas kësaj fushate është të mashtrojnë njerëzit që të hapin lidhjen dhe të shkarkojnë një version të modifikuar të instaluesit Zoom.
“Sulmuesi pas kësaj fushate përdori një faqe shumë bindëse phishing, e cila dukej se ishte një faqe interneti legjitime e Zoom, për të mashtruar përdoruesit për të shkarkuar malware IcedID, i cili kryen aktivitete me qëllim të keq,” thanë studiuesit e Cyble Research & Intelligence Labs.
Pas ekzekutimit të skedarit ZoomInstallerFull.exe, malware lëshon ikm.msi dhe maker.dll në dosjen %temp%”.
maker.dll është përgjegjës për kryerjen e aktiviteteve të ndryshme keqdashëse dhe ngarkimin e malware IcedID, ndërsa ikm. msi është një skedar i ligjshëm instalimi i Zoom.
Pasi të instalohet malware, ai lidhet me serverët e komandës dhe kontrollit, duke i lejuar sulmuesit të infektojnë të njëjtin sistem me lloje të tjera malware.
Përdorimi i phishing si një metodë shpërndarjeje është e re për IcedID, pasi IcedID zakonisht përhapet përmes emaileve të padëshiruara me skedarë Office të bashkangjitur.
