Trobat malware de control remot en instal·ladors de Zoom

05/05/2020
logo zoom
S'han trobat troians de control remot (RAT) en instal·ladors legítims de Zoom.

Els ciberdelinqüents utilitzen els instal·ladors legítims de Zoom per a empaquetar-los un "backdoor" que en descarregar-lo, permetrà el control remot de l'equip infectat:

  • Afegir, esborrar o modificar fitxers i informació del registre.

  • Tancar connexions sota demanda.

  • Exfiltrar informació sobre el software o el hardware de la màquina.

  • Prendre captures de la càmera web del dispositiu.

  • Gravar àudio i pulsacions de teclat.

  • Iniciar, suspendre o acabar processos o serveis.

  • Retransmetre en directe la pantalla de la víctima.

  • Connectar o desconnectar el WiFi.

Sembla ser que els instal·ladors de Zoom fraudulents han estat distribuint-se utilitzant enllaços de Bit.ly: https://bitly[.]com/31r0api.

Per a estar protegits hem de descarregar el software sempre de fonts oficials, en aquest cas https://zoom.us/download. A més, cada vegada que inicies sessió, recomanem que premes en la teua foto de perfil i faces clic en "Comprovar actualitzacions", per a tindre sempre l'última versió.

Més informació.