В последнее время хакеры начали в больших количествах подделывать сайты с программным обеспечением Zoom, Google Meet и Skype, вынуждая пользователей скачивать вредоносное ПО. Об этом накануне предупредила издание «Известия», ссылаясь на Роскомнадзор и профильную компанию по информационной безопасности Zscaler.
Специалисты по кибербезопасности центра мониторинга и управления сетью связи общего пользования (подведомственное РКН учреждение) сообщили о выявлении хакерской активности, в рамках которой злоумышленники создают поддельные веб-ресурсы, имитирующие официальные сайты востребованных во всём мире платформ для видеоконференцсвязи.
На подобных сайтах пользователей под различными предлогами просят скачать на своё устройство вредоносное программное обеспечение. Как отмечают в Роскомнадзоре, эти атаки нацелены на пользователей устройств и гаджетов, работающих с операционными системами Android и Windows.
В том случае, если пользователь переходит на такой поддельный сайт и пытается скачать оттуда Zoom, Google Meet или Skype, то после нажатия на кнопку «загрузить» он запускает скачивание вируса на свой компьютер или мобильное устройство, которое является трояном удалённого доступа. Вредоносное программное обеспечение такого типа умеет красть различные виды конфиденциальных данных с пользовательского устройства, включать микрофон устройства для прослушивания разговоров, включать камеру для создания снимков, делать скриншоты экрана, просматривать контакты и читать SMS-сообщения.
В компании по информационной безопасности Zscaler подчёркивают, что хакеры запустили крупномасштабную вредоносную операцию с распространением вредоносного программного обеспечения через фейковые ресурсы, на которых якобы можно скачать легальные версии Google Meet, Zoom и Skype. Эти сайты максимально замаскированы под официальные ресурсы популярных сервисов.
Эксперты подчёркивают, что киберпреступники для устройств с операционной системой Windows используют вредоносы под названием DCRat и NjRAT, а для телефонов — SpyNote.
Оригинал публикации на сайте CISOCLUB: "Хакеры подделывают сайты Zoom, Google Meet и Skype, вынуждая пользователей скачивать вредоносное ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
