Οι δράστες απειλών τροποποίησαν το Zoom, μια δημοφιλή εφαρμογή τηλεδιάσκεψης, και τη χρησιμοποίησαν για να μεταφέρουν κακόβουλο λογισμικό στις συσκευές των χρηστών σε μια επίθεση phishing, αναφέρει η έκθεση Cyble Research & Intelligence Labs (CRIL).
Οι χάκερ στοχεύουν συνήθως εργαλεία εικονικής επικοινωνίας όπως το Zoom για να παραδώσουν εύκολα κακόβουλο λογισμικό στο μηχάνημα του χρήστη. Αυτή τη φορά,σύμφωνα με στο CRIL, το κακόβουλο λογισμικό IcedID χρησιμοποιήθηκε σε μια καμπάνια phishing.
Το IcedID, γνωστό και ως BokBot, είναι ένα τραπεζικό trojan που επιτρέπει στους εισβολείς να κλέψουν τα τραπεζικά διαπιστευτήρια των θυμάτων. Αυτό το κακόβουλο λογισμικό στοχεύει κυρίως επιχειρήσεις και μπορεί να χρησιμοποιηθεί για την κλοπή πληροφοριών πληρωμής. Επιπλέον, το IcedID λειτουργεί ως φορτωτής, επιτρέποντάς του να παραδίδει άλλες οικογένειες κακόβουλου λογισμικού ή να κατεβάζει επιπλέον ενότητες.
Το IcedID συνήθως διαδίδεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα αρχεία του Office. Ωστόσο, σε αυτήν την καμπάνια, οι εισβολείς χρησιμοποίησαν έναν ιστότοπο ηλεκτρονικού “ψαρέματος” για την παράδοση κακόβουλου λογισμικού, το οποίο δεν είναι μια τυπική μέθοδος διανομής.
Μια πολύ πειστική σελίδα phishing που έμοιαζε με νόμιμη τοποθεσία Zoom χρησιμοποιήθηκε για να εξαπατήσει τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό IcedID.
Όταν οι χρήστες έκαναν κλικ στο κουμπί λήψης, τους ζητήθηκε να λάβουν ένα αρχείο εγκατάστασης Zoom, αλλά το τελευταίο ήταν στην πραγματικότητα μια συγκαλυμμένη έκδοση του κακόβουλου λογισμικού IcedID. Ωστόσο, δεν είναι επίσημα γνωστό εάν κλάπηκαν δεδομένα χρήστη.
Οι πρωταγωνιστές των απειλών λατρεύουν να υποδύονται και να εκμεταλλεύονται διαδικτυακές πλατφόρμες που είχαν γίνει όλο και πιο δημοφιλείς τα τελευταία χρόνια, ιδιαίτερα λόγω της πανδημίας του COVID-19, όταν η εξ αποστάσεως εργασία έγινε πρότυπο.