Si vous cherchez à télécharger la plateforme de visioconférence Zoom (Ouvre dans un nouvel onglet), assurez-vous de bien vérifier l'adresse Internet à partir de laquelle vous téléchargez car il existe de nombreux faux sites Web qui propagent des types de virus et de logiciels malveillants.
Les chercheurs de Cyble ont enquêté sur les rapports d'une campagne généralisée ciblant les utilisateurs potentiels de Zoom et ont découvert six faux sites d'installation hébergeant divers voleurs d'informations et d'autres variantes de logiciels malveillants.
L'un des voleurs d'informations découverts était Vidar Stealer, capable de voler des informations bancaires, des mots de passe stockés, l'historique de navigation, des adresses IP, des détails de portefeuille de crypto-monnaie et, dans certains cas, des informations MFA également.
diverses campagnes
"Sur la base de nos récentes observations, menons activement diverses campagnes pour diffuser des informations sur les voleurs", ont déclaré les chercheurs (s'ouvre dans un nouvel onglet). « Les Stealer Logs peuvent donner accès à des points de terminaison compromis, qui sont vendus sur les marchés de cybercriminalité. Nous avons constaté plusieurs violations dans lesquelles les journaux de vol fournissaient l'accès initial nécessaire au réseau de la victime. »
Les six sites découverts sont sur zoom-downloadhost ; zoom-downloadspace, zoom-downloadzoom funhost, zoomustech et zoomuswebsite et, selon The Register, sont toujours opérationnels.
Les visiteurs seraient redirigés vers une URL GitHub indiquant les applications qu'ils peuvent télécharger. Si la victime choisit le malicieux, elle reçoit deux binaires dans le dossier temporaire : ZOOMIN-1.EXE et Decoder.exe. Le malware s'injecte également dans MSBuild.exe et extrait les adresses IP hébergeant les DLL ainsi que les données de configuration, a-t-on précisé.
"Nous avons constaté que ce malware avait des tactiques, des techniques et des procédures (TTP) qui se chevauchaient avec Vidar Stealer", ont écrit les chercheurs, ajoutant que, comme Vidar Stealer, "cette charge utile de malware cache l'adresse IP C&C dans la description du télégramme. Le reste de les techniques d'infection semblent être similaires.
La meilleure façon d'éviter ce logiciel malveillant est de vérifier d'où proviennent vos programmes Zoom.
Via : Le registre (Ouvre dans un nouvel onglet)