Поддельные сайты Zoom распространяют шпионское ПО через платную рекламу

Мошенники активно используют поддельные веб-страницы, имитирующие сервис Zoom, чтобы распространять шпионское ПО под видом установочных файлов. Эти фальшивые сайты продвигаются через платную рекламу и поисковые системы, причём при попытке подключения к видеоконференции они симулируют технические сбои, такие как прерывания звука и задержки изображения, что побуждает пользователей скачать вредоносный пакет. Внутри него содержится легальное ПО для удалённого контроля Teramind, которое часто не блокируется антивирусами из-за его применения в бизнес-среде, что позволяет злоумышленникам внедрять его незаметно. После установки Teramind работает скрытно, фиксируя нажатия клавиш, делая скриншоты, отслеживая посещение сайтов, запущенные приложения, содержимое буфера обмена, а также действия с файлами и электронной почтой, создавая угрозу для конфиденциальности без специализированной защиты. Об этом сообщает издание pepelac.news.

Эксперты по кибербезопасности, включая специалистов из Malwarebytes, предупреждают, что такая тактика обмана эффективна из-за спешки пользователей во время онлайн-встреч. Анализ показал, что мошенники маскируют вредоносную активность под легитимные инструменты, что усложняет обнаружение угрозы. Этот метод слежки трудно заметить без соответствующих средств, подчёркивая важность бдительности при загрузке файлов с непроверенных ресурсов. Подобные кампании демонстрируют растущую изощрённость киберпреступников, использующих социальную инженерию для обхода стандартных защитных механизмов.