Technologische Neuigkeiten, Bewertungen und Tipps!

Gefälschte Zoom-Websites verleiten Benutzer zum Herunterladen von Malware

Hinweis: Der folgende Artikel hilft Ihnen weiter: Gefälschte Zoom-Websites verleiten Benutzer zum Herunterladen von Malware

Überlegen Sie es sich zweimal, bevor Sie Zoom online herunterladen: Es tauchen immer wieder gefälschte Websites auf, die behaupten, kostenlose Downloads des beliebten Programms anzubieten Videokonferenzsoftwarenur um Menschen dazu zu verleiten, stattdessen Malware herunterzuladen.

Cybersicherheitsexperten läuten vor diesen betrügerischen Zoom-Websites, die alle dieselbe Schadsoftware namens „Vidar Stealer“ verwenden.

Vidar Stealer ist darauf ausgelegt, Informationen von den Geräten zu stehlen, auf die es heruntergeladen wird, und bietet Kriminellen eine Hintertür für den Zugriff auf alles, von Bankkonto-Logins bis hin zu Passwörtern oder Krypto-Wallets. Das wissen wir.

Gefälschte Zoom-Websites sehen echt aus

Der Bericht stammt aus dem Research and Intelligence Lab (CRIL) des Cybersicherheitsunternehmens Cyble.

Ein Tweet einer Internet-Betrugsaufsichtsbehörde listete die URLs von sechs verschiedenen, aber ähnlichen bösartigen Websites auf und löste damit die CRIL-Untersuchung aus. Das mag selbstverständlich sein, aber besuchen Sie diese URLs bitte nicht:

Schadsoftware @Zoomen Downloads 🤖

/zoom-download.host
/zoom-download.space
/zoom-download.fun
/zoomus.host
/zoomus.tech
/zoomus.website
PDRhttps://t.co/7NJ4fEJ9Su@ULTRAFRAUD @malwrhunterteam @JAMESWT_MHT @illegalFawn @nullcookies @AlvieriD @BumbledBubble @ActorExpose pic.twitter.com/JYq2UJEMQ7

– idclickthat (@idclickthat) 12. September 2022

Die gefälschten Websites sind so konzipiert, dass sie die Homepage der Zoom-Software nachbilden, komplett mit den gleichen Designs, Farben und der freundlichen orangefarbenen Schaltfläche „Anmelden, es ist kostenlos“, um neue Benutzer zu ermutigen. Und da die offizielle Zoom-URL – https://zoom.us – verwendet eine „.us“-Domain anstelle der gebräuchlicheren „.com“, was bereits etwas ungewöhnlich ist, was bedeutet, dass die gefälschten URLs nicht ganz so auffällig sind.

Wer beim Versuch, Zoom herunterzuladen, auf eine dieser gefälschten Websites stößt, wird nichts Ungewöhnliches entdecken, wenn er nicht genau auf die URL schaut. Aber einen Klick später ist es zu spät.

Opfer werden weiterhin Zoom herunterladen – aber sie werden auch Malware bekommen

Forscher fanden heraus, dass nach der Ausführung zwei Dateien heruntergeladen werden: ZOOMIN~1.EXE und Decoder.exe.

Mit anderen Worten: Die Opfer merken nicht, dass sie betrogen wurden, da sie tatsächlich immer noch die Software erhalten, die sie wollten. In der Zwischenzeit bleibt die Malware unentdeckt und erbeutet persönliche Daten.

So bleiben Sie online sicher

Glücklicherweise ist es relativ einfach, sich vor diesem Betrug zu schützen: Laden Sie Zoom nicht herunter, es sei denn, Sie sind sicher, dass es von der offiziellen Website stammt. Oder wie CRIL es ausdrückt: Identifizieren Sie „die Legitimität der Quelle, bevor Sie ausführbare Dateien herunterladen“.

Dennoch ist es überraschend einfach, auf diese Tricks hereinzufallen, und ironischerweise sind diejenigen, die am meisten davon überzeugt sind, dass sie in Sicherheit sind, am stärksten gefährdet, ausgetrickst zu werden.

Wenn Sie als Geschäftsführer versuchen, die Sicherheit aller Unternehmensgeräte zu gewährleisten, die von Ihren Remote- oder Hybrid-Mitarbeitern verwendet werden, empfehlen wir a gute Fernzugriffssoftwaredie Funktionen enthalten kann, die Downloads einschränken.

Antiviren Software ist auch großartig, und a Passwort Management-Tool kann vertrauliche Unternehmensanmeldungen schützen, selbst wenn ein Gerät kompromittiert wird. Stellen Sie einfach sicher, dass Sie noch einmal überprüfen, von welcher URL Sie sie herunterladen – als Malware getarnt Herunterladbare Sicherheitstools ist ein weiterer häufiger Hacker-Betrug.