Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/05/2020

Encontrado malware de control remoto en instaladores de Zoom

Se han encontrado troyanos de control remoto (RAT) en instaladores legítimos de Zoom.

Los ciberdelincuentes utilizan los instaladores legítimos de Zoom para empaquetarles un "backdoor" que al descargarlo, permitirá el control remoto del equipo infectado:

• Añadir, borrar o modificar ficheros e información del registro.
• Cerrar conexiones bajo demanda.
• Exfiltrar información sobre el software o el hardware de la máquina.
• Tomar capturas de la webcam del dispositivo.
• Grabar audio y pulsaciones de teclado.
• Iniciar, suspender o terminar procesos o servicios.
• Retransmitir en directo la pantalla de la víctima.
• Conectar o desconectar el WiFi.

Parece ser que los instaladores de Zoom fraudulentos han estado distribuyéndose utilizando enlaces de Bit.ly: https://bitly[.]com/31r0api.

Para estar protegidos debemos descargar el software siempre de fuentes oficiales, en este caso https://zoom.us/download. Además, cada vez que inicies sesión, recomendamos que pulses en tu foto de perfil y hagas cic en "Comprobar actualizaciones", para tener siempre la última versión.

Más información.

 

 

CSIRT-CV