ซอฟต์แวร์การประชุมที่ได้รับความนิยมสูงสุดตกเป็นเป้าหมายของผู้ไม่ประสงค์ดีซึ่งแชร์เวอร์ชันปลอมซึ่งเป็นอันตรายต่อความปลอดภัยของผู้ใช้เป็นเวลาหลายเดือน ต่อไปนี้เป็นวิธีสังเกต
แฮกเกอร์มักจะฉลาดมากในการบรรลุเป้าหมาย ดังที่พิสูจน์ได้จากแคมเปญใหม่นี้ที่มีเวอร์ชันที่ถูกแย่งชิงSkype, ซูม และ Google Meet- วัตถุประสงค์ก็เหมือนกันเสมอ: เพื่อดึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากคุณให้ได้มากที่สุด
แอปพลิเคชันการทำงานร่วมกันออนไลน์ในสายตาของแฮกเกอร์
ตั้งแต่เดือนธันวาคม 2566 ผู้ประสงค์ร้ายได้สร้างเว็บไซต์หลอกลวงที่เลียนแบบเว็บไซต์ของ Skypeซูมและ Google Meet วัตถุประสงค์: เพื่อเผยแพร่ซอฟต์แวร์การเข้าถึงระยะไกลที่เป็นอันตราย (หรือที่เรียกว่า "เครื่องมือการดูแลระบบระยะไกล" หรือ "RAT") บน Windows และ Android นักวิจัยจาก ThreatLabz ของ Zscaler เตือนถึงภัยคุกคามที่กำลังเติบโตนี้
ผู้โจมตีใช้เว็บโฮสติ้งที่ใช้ร่วมกันเพื่อโฮสต์เว็บไซต์การประชุมออนไลน์ปลอม ที่อยู่ IP เดียวใช้เพื่อดำเนินการหลาย URL ที่คล้ายกับเว็บไซต์อย่างเป็นทางการ แท้จริงแล้วการรณรงค์หลอกลวงรอบสไกป์อาศัย URL« เข้าร่วม Skype[.] ข้อมูล »- แฮกเกอร์ยังหลอกผู้ใช้อีกด้วยGoogle Meetเพื่อเข้าร่วมการประชุมผ่านทาง« ออนไลน์ cloudmeeting[.]pro »และของ Zoom ที่จะทำมัน« us06webzoomus[.]โปร »-
“นักแสดงที่ไม่ดีใช้เหยื่อล่อเหล่านี้เพื่อแจกจ่าย RAT ที่เป็นอันตราย (ในกรณีนี้คือโทรจันการเข้าถึงระยะไกล) บน Android และ Windows ซึ่งสามารถขโมยข้อมูลที่เป็นความลับ บันทึกการกดแป้นพิมพ์ และขโมยไฟล์” นักวิจัยของ ThreatLabz ระบุ
นอกเหนือจากการเสนอ URL เฉพาะสำหรับแอปพลิเคชันการประชุมออนไลน์แต่ละรายการแล้ว แฮกเกอร์ยังปรับแต่งไฟล์ที่เป็นอันตรายโดยขึ้นอยู่กับแพลตฟอร์มอีกด้วย ดังนั้นไซต์หลอกลวงที่ส่งเสริม Skype จึงเปลี่ยนเส้นทางผู้ใช้ไปยังไฟล์ชื่อ« Skype8.exe »- ไฟล์ปฏิบัติการที่เป็นอันตรายซึ่งหลอกให้ผู้ใช้คิดว่ากำลังดาวน์โหลดเวอร์ชันที่ถูกต้องตามกฎหมาย กระบวนการเดียวกันสำหรับเวอร์ชัน Android ที่มาในรูปแบบของไฟล์ที่เป็นอันตราย “Skype.apk”
เว็บไซต์ Google Meet และ Zoom ปลอมเสนอให้ดาวน์โหลดไดเร็กทอรีที่มีไฟล์ปฏิบัติการสองไฟล์สำหรับ Windows:« ไดร์เวอร์.exe »et« พบ.exe »ซึ่งซ่อน RAT ด้วย“การมีอยู่ของไฟล์เหล่านี้บ่งชี้ว่าผู้โจมตีสามารถใช้ไฟล์เหล่านี้ในแคมเปญอื่น ๆ โดยใช้ชื่อที่แตกต่างกัน”โปรดสังเกตนักวิจัย
หากต้องการอ่าน:IPTV และการสตรีมมิ่ง Netflix ใช้อาวุธใหม่ที่น่าเกรงขามในการป้องกันการละเมิดลิขสิทธิ์
ที่นี่ส่วนใหญ่เป็นผู้ใช้มืออาชีพที่เป็นเป้าหมาย ดังนั้น ThreatLabz จึงแนะนำให้บริษัทใช้มาตรการที่จำเป็นเพื่อรักษาความปลอดภัยเครือข่ายของตนให้ดีที่สุดเพื่อปกป้องตนเอง“ต่อต้านภัยคุกคามมัลแวร์ขั้นสูงและที่กำลังพัฒนา”- สิ่งนี้เกี่ยวข้องกับการอัพเดตแพตช์ความปลอดภัยเป็นประจำเพื่อจำกัดจุดเริ่มต้นที่อาจส่งผลต่อความปลอดภัยของผู้ใช้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สเกลเลอร์
