Хакери використовують Zoom для фішингових атак і крадіжки криптовалюти

Аналітики компанії SlowMist повідомили про новий сплеск фішингових атак, спрямованих на власників криптогаманців. Шахраї маскують фішингові посилання під запрошення на відеозустріч у Zoom, і під час переходу жертви за цим посиланням на пристрій завантажується спеціальне ПЗ для крадіжки даних і злому криптоадрес.

Що ще відомо

Для фішингових посилань хакери використовують підроблений домен, наприклад app[.]us4zoom[.]us, який максимально схожий на справжнє посилання на конференцію в Zoom. На ресурс Zoom схожий і сайт, на який переводить фішингове посилання. І після натискання на кнопку “Почати конференцію” на Zoom завантажується інсталяційний пакет шкідника.

Крім того, шкідливий софт збирає системну інформацію, дані браузера і Telegram, файли cookie, а також сід-фрази і ключі від криптогаманців. Після інформація йде на сервери, які контролюють хакери.