برنامه ویدیوکنفرانس زوم هدف هکرها قرار گرفت تا از طریق آن بتوانند حملات فیشینگ به کاربران صورت دهند.
به گزارش گرداب، موسسه تحقیقات سایبری سیبل (cyble) معتقد است که هکرها بهطور معمول از طریق ابزارهای ارتباطی مجازی مانند پلتفرم زوم برای انتقال بدافزار به دستگاه کاربران استفاده میکنند.
بدافزار IcedID یا BokBot یک بانک تروجان است که هکرها را قادر میسازد مشخصات بانکی قربانیان را به سرقت ببرند. این بدافزار همچنین کسبوکارها را معمولا هدف قرار میدهد و اطلاعات مالی آنها را به سرقت میبرد. علاوه بر این IcedID به عنوان یک بارگذاریکننده عمل میکند و به سایر بدافزارهای مشابه یا ماژولها کمک میکند که بر روی سیستم قربانی نصب شوند.
معمولا این بدافزار از طریق ایمیلهای اسپم و الحاقیههای مخرب آفیس منتقل میشود. اما در این کمپین بر پلتفرم زوم، هکرها یک وبسایت فیشینگ به راه انداخته بودند تا بدافزار را منتقل کنند.
یک وبسایت بهظاهر قانونی که کاملا شبیه سایت اصلی زوم بود، کاربران را فریب میداد تا بدافزار IcedID را دانلود کنند.
وقتی که کاربران بر روی دکمه دانلود کلیک میکردند، برای آنها فایل نصبکننده زوم دانلود میشد، اما این فایل در واقع همین بدافزار بود. هنوز مشخص نیست که آیا اطلاعات کاربران به سرقت رفته است یا خیر.
با وجود همه توصیهها و هشدارهایی که متخصصان امنیت سایبری میدهند، هنوز حملات فیشینگ رواج بسیاری در سراسر دنیا دارد.
