详细内容或原文请订阅后点击阅览
假Zoom会议“更新”悄悄安装监控软件
虚假的 Zoom 会议页面看起来很真实,会触发虚假的“更新”,并悄悄安装监控软件。
来源:Malwarebytes Labs 博客一个假冒的 Zoom 会议网站正在悄悄地将监控软件推送到 Windows 机器上。参观者看到了令人信服的 Zoom 视频通话模仿效果。片刻之后,自动“可用更新”倒计时会下载恶意安装程序,而无需请求许可。
正在安装的软件是 Teramind 的秘密版本,这是一种商业监控工具,公司用来记录员工在工作计算机上的操作。在这次活动中,它被悄悄地投放到那些以为自己正在参加会议的普通人的机器上。
您点击了 Zoom 链接,但没有会议
整个操作从 uswebzoomus[.]com/zoom/ 开始,这是一个以 Zoom 候诊室形式打开的网站。当它加载时,它会悄悄地向攻击者发送一条消息,让他们知道有人已经到达。
三名有脚本的假参与者——“Matthew Karlsson”、“James Whitmore”和“Sarah Chen”——似乎一一加入通话,每个人都通过听起来真实的 Zoom 加入铃声宣布。他们的对话音频在后台循环播放。
如果没有人与其交互,页面的行为会有所不同。音频和会议序列仅在真人单击或键入后开始。无需交互即可扫描可疑页面的自动化安全工具可能不会发现任何异常情况。
主视频图块上会显示永久的“网络问题”警告。这不是一个小故障:页面被硬编码以始终显示它。断断续续的音频和滞后的视频完全是故意的,它们服务于特定的心理目的。访问者在经历了中断的通话后自然会认为应用程序出了问题。当稍后出现“可用更新”提示时,感觉就像是修复了。
无人要求的倒计时
会议屏幕出现十秒后,将出现一个弹出窗口:“有更新 - 有新版本可供下载。”旋转器转动,计数器从五滴答到零。没有关闭按钮。