Uma nova ameaça cibernética envolvendo aplicativos falsos do Skype, Google Meet e Zoom, destinados a disseminar malwares, foi descoberta por pesquisadores de segurança.
A campanha, rastreada em dezembro de 2023 pelo ThreatLabz da Zscaler, identificou criminosos distribuindo o trojan de acesso remoto (RAT) SpyNote para usuários do Android e o NjRAT e DCRat para usuários do Windows.
Estes URLs e arquivos maliciosos foram encontrados em aplicativos de videoconferência.
Os invasores utilizaram hospedagem compartilhada na web, hospedando todos os aplicativos falsos de videoconferência em um único endereço IP, todos em idioma russo.
Os aplicativos falsos imitavam as plataformas legítimas, tornando-os mais convincentes para usuários desavisados.
"Quando um usuário visita um dos aplicativos falsos, clicar no botão do Android inicia o download de um arquivo APK malicioso, enquanto clicar no botão do Windows aciona o download de um arquivo BAT", diz o comunicado publicado pela Zscaler na terça-feira, 6.
"O arquivo BAT, quando executado, realiza ações adicionais, levando ao download de uma payload de RAT."
O primeiro aplicativo fraudulento, join-skype[.]info, tinha como alvo usuários do Skype com o download de um aplicativo falso.
Da mesma forma, um aplicativo falso do Google Meet (online-cloudmeeting[.]pro) e um do Zoom (us06webzoomus[.]pro) foram criados para enganar os usuários e fazê-los baixar arquivos infectados com malwares.
Veja isso: Novo RAT explora bloco de notas online para armazenar malware.
EUA desmontam operação de RAT Warzone e prendem dois hackers.
A Zscaler diz que seu sandbox desempenhou um papel crucial na investigação dessas campanhas maliciosas, na análise do comportamento dos arquivos, na identificação de classificações de ameaças e na identificação de técnicas de ataque específicas.
A plataforma detectou payloads associadas a vários nomes de ameaças, reforçando a importância de protocolos de segurança abrangentes.
Segundo a empresa, as campanhas maliciosas sublinham o cenário em evolução das ameaças à segurança cibernética, destacando a importância de medidas de segurança robustas.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...