Los instaladores de zoom utilizados para difundir WebMonitor RAT



Los investigadores advierten que los instaladores son legítimos, pero no provienen de fuentes oficiales de la aplicación Zoom, incluidas Apple App Retail store y Google Perform.

Una campaña de ataque recientemente descubierta está abusando de los instaladores de Zoom para difundir la RAT RevCode WebMonitor y explotar la dependencia de las aplicaciones de mensajería para comunicarse y trabajar de forma remota.

Los investigadores de Craze Micro que detectaron el ataque dicen que se parece a principios de abril Campaña que aprovechó los instaladores de Zoom para colocar un minero de criptomonedas en los dispositivos de destino. El WebMonitor RAT se propaga utilizando instaladores legítimos pero maliciosos los que se incluyen con malware no provienen de fuentes oficiales que incluyen el centro de descargas de Zoom, la tienda de aplicaciones de Apple o Google Participate in. Los investigadores señalan que Zoom ha sido actualizado a la versión 5., que trae cambios de seguridad y privacidad.

Un ataque comienza cuando alguien descarga el ZoomInstaller (.) Exe malicioso de fuentes maliciosas, explican, usando ZoomInstaller (.) Exe para referirse a un archivo que contiene un instalador de Zoom no malicioso y el RevCode WebMonitor RAT. Debido a que el sistema descargó una versión legítima de la aplicación Zoom, en este caso, la versión 4.6, los usuarios no sospecharán de juego sucio. Sin embargo, sus sistemas se han visto comprometidos con WebMonitor RAT, que permite a los atacantes controlar los dispositivos afectados y espiar mediante el registro de teclas, la transmisión de la cámara website o las capturas de pantalla.

Según los investigadores, muchas variantes de malware se esconden en aplicaciones legítimas, y Zoom no es la única aplicación utilizada para entregar este tipo de amenazas. En este caso, los atacantes pueden haber reempaquetado a los instaladores legítimos con el RAT de WebMonitor y volver a publicarlos en sitios web maliciosos.

Leer más detalles aquí.

Quick Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más concepts





Enlace a la noticia authentic