ГлавнаябезопасностьУстановщики False Zoom устанавливают бэкдоры в системах Windows

Установщики False Zoom устанавливают бэкдоры в системах Windows

Установщики Zoom

Οι Хакеры эксплуатировать различные приложений телеконференции, такие как С зумомзаразить их системы жертв с вредоносным программным обеспечением. Исследователи безопасность от Trend Micro обнаружили два примера вредоносных программ, которые заражают системы Windows и представлены как Zoom установщики, Вредоносные программы установки Zoom не распространяются через официальные каналы распространения.

Инсталляторы False Zoom

Один из этих поддельных установщиков Zoom устанавливает один задняя дверь что позволяет злоумышленникам приобрести удаленный доступ в винде компьютер жертвы, Второе - это Ботнет Devil Shadow.

Первый вредоносный установщик очень похож на официальную версию. Содержит зашифрованные архив это расшифрует версию вредоносного ПО.

Вредоносная программа «убивает» текущие удаленные утилиты во время установки и открывает TCP-порт 5650 для получения удаленного доступа к зараженной системе.

Windows

Кроме того, запуск официального установщика зума, чтобы не вызывать подозрений.

Второй фальшивый установщик Zoom связан с Дьявол Тень Ботнет. Заражение начинается с вредоносного установщика, с файла с именем pyclient.cmd и содержит вредоносные команды.

И в этом случае хакеры включают в себя копию официального установщика Zoom, чтобы обмануть жертвы, Установщик взломанных приложений разрабатывает вредоносные архивы и коды.

Вредоносное ПО отправляет своим командным серверам информацию, собираемую каждые 30 секунд, когда компьютер включен. Более подробную информацию о поддельных установщиках можно найти здесь.

В другой хакерской кампании злоумышленники использовали поддельные установщики Zoom для заражения жертв WebMonitor RAT, Заражение начинается с взятия вредоносного файла ZoomIntsaller.exe из вредоносных источников.

Из-за пандемии коронавируса многие компании по всему миру спрашивают их должностные лица их на работу из дома. Эта новая ситуация расширила использование приложений телеконференций, что не осталось незамеченным для киберпреступников.

Тем не менее, есть некоторые маркировка показывая нам, что что-то не так. Например, приведенные выше установщики Zoom размещены на подозрительных сайтах, а не в официальных магазинах приложенийнапример, Play Store, App Store или Центр загрузки Zoom. Еще одним признаком является то, что злонамеренные установщики устанавливают и запускают «законный установщик Zoom» медленнее, чем настоящий программа, Вредоносные версии выполняются дольше, после извлечения вредоносных данных перед выполнением Zoom.

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ