האקרים ממוקדים שוב למשתמשי זום על ידי העלאתם להדביק מחשבים אישיים משלהם באמצעות תוכנת כופר באמצעות אתרים מזויפים.
כפי שפורסם על ידי CyberNews, חוקרי האבטחה ב- DFIR גילו קמפיין חדש מכנופיית Ransomware Blacksuit שמתחזית לתוכנת ועידת הווידיאו הפופולרית.
במקום ללכת לאתר הרשמי ולהוריד זום ישירות, המשתמשים מתרוממים ללכת לאתר מבט, שם הם בסופו של דבר מורידים את תוכנת השערה השחורה.
לאחר ההתקנה, תוכנת הכופר תשכב במחכה לפרק זמן לפני שהיא תתחיל לבצע פעילות זדונית. לאחר גירוד ואז הצפנת נתונים אישיים ופיננסיים רגישים במחשב נגוע, האקרים שמאחורי קמפיין זה דורשים כופר כדי לפתוח אותם.
תוכנת כופר השחורה ידועה כמקדמת לבתי ספר, מערכות בריאות, מתקני אכיפת החוק ושירותים קריטיים אחרים. המטען הזדוני מוריד לראשונה למכשיר קורבנות בו הוא מסוגל להישאר מוסתר מכלי אבטחה ויכול גם להשבית את Windows Defender.
בשלב הבא התוכנה הזדונית מתחברת לדף קהילת Steam בו היא יכולה למצוא את כתובת השרת שלב הבא ומורידה הן את מתקין הזום האמיתי והן את התוכנה הזדונית. זה מזריק את עצמו בסתר להפעלה של MSBuild ונשאר לא פעיל במשך שמונה ימים לפני שהוא מתחיל את סבב הפעילויות הזדוני הבא שלו.
ביום התשיעי הוא יפעל פקודות Windows לאסוף מידע על המערכת, ולפרוס שביתת קובלט שהוא כלי פריצה המשמש להתפשטות ברחבי הרשת. מותקן גם כלי שנקרא Qdoor המאפשר לתוקפים לשלוט מרחוק במערכות נגועות על ידי ניתוב תנועה באמצעות בקר תחום.
לאחר מכן תוכנה זדונית דוחסת שדות חשובים ומורידה אותם, ובשלב האחרון שלה, תוכנת Ransombuit Blacksuit נפרסת בכל מערכות Windows ברשת. קבצים חשובים נעולים מאחורי סיסמה והפתקת כופר נותרה במחשבים הנגועים כעת.
איך להישאר בטוחים
מכיוון ש- Blacksuit Ransomware מותקנת מאתרים מזויפים, הדרך הטובה ביותר להימנע ממנה היא לוודא שאתה מתקין תוכנת ועידת וידאו של זום מהאתר הרשמי של החברה.
האתר החשוד המפיץ תוכנות זדוניות בקמפיין זה נאמר שהוא ZoomManager (.) Com שהוא שונה לגמרי מדף ההורדה הרשמי של זום שניתן למצוא ב- Zoom (.) ארה"ב/הורדה.
בנוסף לוודא שאתה תמיד מוריד תוכנה מהמקור הנכון, וודא שאתה מודע לטכניקות דיוג נפוצות וטריקים, כך שתוכל לזהות אותם כשתראה אותם. אתה גם רוצה להתקין את תוכנת האנטי -וירוס הטובה ביותר במחשב שלך ולעדכן אותה באופן קבוע למקרה שמשהו יגיע על ידיך, וודא שהיא מכסה את כל המכשירים שלך.
רבים מסוויטות התוכנה המובילות באנטי -וירוס כוללות גם תכונות כמו VPN או מנהל סיסמאות שיספקו גם שכבה נוספת של הגנה.
Zoom אינו פופולרי כמעט בקרב האקרים עכשיו כמו שהיה לפני כמה שנים, אך בהתחשב עד כמה השירות נמצא בשימוש נרחב, זו דרך קלה למקד למשתמשים חסרי חשד באופן מקוון. זו הסיבה שאתה צריך גם להיזהר כשאתה מוריד תוכנה חדשה ובמקום ללחוץ על קישור שנשלח אליך על ידי מישהו אחר או אפילו אחד בראש דף תוצאות חיפוש, תמיד עדיף לנווט ישירות לדף ההורדות של תוכנה.
לרוע המזל, אני בספק אם זו הפעם האחרונה שנראה את האקרים מתחזים לגזום בהתקפותיהם.
