حمله فیشینگ به کاربران زوم برای انتقال بدافزار

حمله فیشینگ به کاربران زوم برای انتقال بدافزار
تاریخ انتشار : ۱۸ دی ۱۴۰۱

برنامه ویدیوکنفرانس زوم هدف هکر‌ها قرار گرفت تا از طریق آن بتوانند حملات فیشینگ به کاربران صورت دهند.

به گزارش گرداب، موسسه تحقیقات سایبری سیبل (cyble) معتقد است که هکر‌ها به‌طور معمول از طریق ابزار‌های ارتباطی مجازی مانند پلتفرم زوم برای انتقال بدافزار به دستگاه کاربران استفاده می‌کنند.

بدافزار IcedID یا BokBot یک بانک تروجان است که هکر‌ها را قادر می‌سازد مشخصات بانکی قربانیان را به سرقت ببرند. این بدافزار همچنین کسب‌وکار‌ها را معمولا هدف قرار می‌دهد و اطلاعات مالی آن‌ها را به سرقت می‌برد. علاوه بر این IcedID به عنوان یک بارگذاری‌کننده عمل می‌کند و به سایر بدافزار‌های مشابه یا ماژول‌ها کمک می‌کند که بر روی سیستم قربانی نصب شوند.

معمولا این بدافزار از طریق ایمیل‌های اسپم و الحاقیه‌های مخرب آفیس منتقل می‌شود. اما در این کمپین بر پلتفرم زوم، هکر‌ها یک وب‌سایت فیشینگ به راه انداخته بودند تا بدافزار را منتقل کنند.

یک وب‌سایت به‌ظاهر قانونی که کاملا شبیه سایت اصلی زوم بود، کاربران را فریب می‌داد تا بدافزار IcedID را دانلود کنند.

وقتی که کاربران بر روی دکمه دانلود کلیک می‌کردند، برای آن‌ها فایل نصب‌کننده زوم دانلود می‌شد، اما این فایل در واقع همین بدافزار بود. هنوز مشخص نیست که آیا اطلاعات کاربران به سرقت رفته است یا خیر.

با وجود همه توصیه‌ها و هشدار‌هایی که متخصصان امنیت سایبری می‌دهند، هنوز حملات فیشینگ رواج بسیاری در سراسر دنیا دارد.