RATs se espalham através de aplicativos falsos do Skype, Zoom e Meet
11 de Março de 2024

Uma nova ameaça cibernética envolvendo aplicativos falsos do Skype, Google Meet e Zoom, destinados a disseminar malwares, foi descoberta por pesquisadores de segurança.

A campanha, rastreada em dezembro de 2023 pelo ThreatLabz da Zscaler, identificou criminosos distribuindo o trojan de acesso remoto (RAT) SpyNote para usuários do Android e o NjRAT e DCRat para usuários do Windows.

Estes URLs e arquivos maliciosos foram encontrados em aplicativos de videoconferência.

Os invasores utilizaram hospedagem compartilhada na web, hospedando todos os aplicativos falsos de videoconferência em um único endereço IP, todos em idioma russo.

Os aplicativos falsos imitavam as plataformas legítimas, tornando-os mais convincentes para usuários desavisados.

"Quando um usuário visita um dos aplicativos falsos, clicar no botão do Android inicia o download de um arquivo APK malicioso, enquanto clicar no botão do Windows aciona o download de um arquivo BAT", diz o comunicado publicado pela Zscaler na terça-feira, 6.

"O arquivo BAT, quando executado, realiza ações adicionais, levando ao download de uma payload de RAT."

O primeiro aplicativo fraudulento, join-skype[.]info, tinha como alvo usuários do Skype com o download de um aplicativo falso.

Da mesma forma, um aplicativo falso do Google Meet (online-cloudmeeting[.]pro) e um do Zoom (us06webzoomus[.]pro) foram criados para enganar os usuários e fazê-los baixar arquivos infectados com malwares.

Veja isso: Novo RAT explora bloco de notas online para armazenar malware.

EUA desmontam operação de RAT Warzone e prendem dois hackers.

A Zscaler diz que seu sandbox desempenhou um papel crucial na investigação dessas campanhas maliciosas, na análise do comportamento dos arquivos, na identificação de classificações de ameaças e na identificação de técnicas de ataque específicas.

A plataforma detectou payloads associadas a vários nomes de ameaças, reforçando a importância de protocolos de segurança abrangentes.

Segundo a empresa, as campanhas maliciosas sublinham o cenário em evolução das ameaças à segurança cibernética, destacando a importância de medidas de segurança robustas.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...