Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/05/2020
Trobat malware de control remot en instal·ladors de Zoom
S'han trobat troians de control remot (RAT) en instal·ladors legítims de Zoom.Els ciberdelinqüents utilitzen els instal·ladors legítims de Zoom per a empaquetar-los un "backdoor" que en descarregar-lo, permetrà el control remot de l'equip infectat:
-
Afegir, esborrar o modificar fitxers i informació del registre.
-
Tancar connexions sota demanda.
-
Exfiltrar informació sobre el software o el hardware de la màquina.
-
Prendre captures de la càmera web del dispositiu.
-
Gravar àudio i pulsacions de teclat.
-
Iniciar, suspendre o acabar processos o serveis.
-
Retransmetre en directe la pantalla de la víctima.
-
Connectar o desconnectar el WiFi.
Sembla ser que els instal·ladors de Zoom fraudulents han estat distribuint-se utilitzant enllaços de Bit.ly: https://bitly[.]com/31r0api.
Per a estar protegits hem de descarregar el software sempre de fonts oficials, en aquest cas https://zoom.us/download. A més, cada vegada que inicies sessió, recomanem que premes en la teua foto de perfil i faces clic en "Comprovar actualitzacions", per a tindre sempre l'última versió.