详细内容或原文请订阅后点击阅览
Zoom攻击使受害者允许远程访问安装恶意软件并偷钱
攻击者正在吸引受害者进入Zoom电话,然后接管他们的PC安装恶意软件,渗透他们的帐户并窃取其资产。
来源:Malwarebytes Labs 博客在与缩放视频会议系统之前与您没有遇到的人交谈时要小心;您可能会得到比讨价还价的更多。最近,两名首席执行官以基于变焦的攻击为目标。一个人及时发现了它 - 可悲的是,一个人没有。
袭击是一个犯罪集团,即安全联盟在上个月的威胁警告中呼吁难以捉摸的彗星。难以捉摸的彗星将受害者引诱到缩放视频通话中,然后接管他们的PC安装恶意软件,渗入他们的帐户并窃取他们的资产。
警告该小组通常会以一个假定的媒体机会接近受害者,以使他们感兴趣,然后设置一个介绍性的Zoom呼叫。在那次视频会议上,攻击者将其屏幕关闭,但向受害者发送了遥控请求。
遥控器是Zoom应用程序中的一个功能,它允许其他人控制您的PC。例如,如果您不是很精通技术,并且希望您的孙子从该国另一端修理计算机,那就太好了。如果您同意不认识的人的遥控请求,那就不太好了 - 尤其是如果您不知道自己这样做的话。
这就是受害者在难以捉摸的彗星欺诈电话中发生的事情。当遥控请求涉及受害者时,该通知说“ <参与者>正在请求您的系统遥控器”,其中<参与者>是参与者的屏幕名称。在此接管尝试中,攻击者在发送遥控请求之前将其屏幕名称更改为“ Zoom”,因此看起来该应用程序本身正在请求控制。
一些匆忙或分心的人可能会认为这是该应用程序的有效请求,也许是记录呼叫或显示新内容的先驱。如果受害人接受,那就结束了比赛,攻击者可以完全控制受害者的系统。
尝试了此技巧 验尸线程 正在进行的趋势如何保持安全
我们不仅报告威胁 - 我们将其删除