- Các tác nhân đe dọa đã sử dụng các trang web giả mạo để quảng cáo phần mềm hội nghị trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán nhiều loại phần mềm độc hại, nhắm mục tiêu cả người dùng Android và Windows kể từ tháng 12 năm 2023.
Các nhà nghiên cứu của Zscaler ThreatLabz cho biết: “Tác nhân đe dọa đang phát tán trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android cũng như NjRAT và DCRat cho hệ thống Windows”.
Các trang web giả mạo đều bằng tiếng Nga và được lưu trữ trên các domain (tên miền) gần giống với các trang hợp pháp của chúng, cho thấy những kẻ tấn công đang sử dụng kỹ thuật typosquatting để lừa người dùng tải xuống các phần mềm độc hại có khả năng đánh cắp thông tin bí mật, ghi lại thao tác gõ phím và đánh cắp tệp.
Nó cung cấp các tùy chọn để tải xuống ứng dụng cho nền tảng Android, iOS và Windows. Khi nhấp vào nút dành cho Android sẽ tải xuống tệp APK, nhấp vào nút ứng dụng Windows sẽ tải xuống tập lệnh batch.
Tệp batch độc hại được dùng để thực thi tập lệnh PowerShell, sau đó tải xuống và cài đặt trojan truy cập từ xa.
Hiện chưa có bằng chứng nào cho thấy kẻ tấn công đang nhắm mục tiêu vào người dùng iOS, vì việc nhấp vào nút ứng dụng iOS sẽ đưa người dùng đến trang Apple App Store hợp pháp.
Sự phát triển này diễn ra khi Trung tâm tình báo bảo mật AhnLab (ASEC) tiết lộ rằng một phần mềm độc hại mới có tên WogRAT nhắm mục tiêu cả Windows và Linux đang lạm dụng nền tảng trực tuyến miễn phí có tên aNotepad để lưu trữ mã độc.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo như vậy, người dùng không nên truy cập và tải xuống/cài đặt các phần mềm/tệp từ những nguồn không tin cậy-KHÔNG phải trang web hay cửa hàng ứng dụng chính thức, cũng như xem xét cẩn thận các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng ứng dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, bạn nên dừng tải hoặc gỡ cài đặt ứng dụng ngay lập tức.
PV (theo thehackernews.com/tinnhiemmang.vn)