Эти поддельные веб-сайты Zoom хотят обманом заставить вас загрузить вредоносное ПО

Если вы хотите загрузить платформу для видеоконференций, Zoom , убедитесь, что вы дважды проверяете интернет-адрес, с которого вы загружаете, потому что существует множество поддельных веб-сайтов, распространяющих всевозможные неприятные вирусы и вредоносное ПО.

Исследователи из Cyble изучали сообщения о широкомасштабная кампания с таргетингом на потенциал Zoom< /a> и обнаружили шесть поддельных установочных сайтов, на которых размещены различные программы для кражи информации и другие варианты вредоносного ПО.

Одним из обнаруженных похитителей информации был Vidar Stealer, способный украсть банковскую информацию, сохраненные пароли. , история браузера, IP-адреса, сведения о криптовалютных кошельках и, в некоторых случаях, информация MFA.

Несколько кампаний

"Исходя из наших недавних наблюдений, [преступники] активно проводят несколько кампаний по распространению похитителей информации", – исследователи сказал. «Журналы кражи могут предоставить доступ к скомпрометированным конечным точкам, которые продаются на торговых площадках для киберпреступников. Мы видели несколько нарушений, когда журналы кражи обеспечивали необходимый первоначальный доступ к сети жертвы».

Шесть обнаруженных сайтов являются хостом Zoom-скачивания[.]; zoom-download[.]space, zoom-download[.]fun, zoomus[.]host, zoomus[.]tech и zoomus[.]website и, согласно The Register, по-прежнему работает.