Количество маскирующегося под Zoom вредонсного ПО растёт

Вредонос Vidar, который маскирует атаки под коммуникации с сервисом видеоконференций Zoom становится всё более популярным у хакеров.

Количество маскирующегося под Zoom вредоносного ПО растёт. Фото: СС0

Как сообщается в Глобальном индексе угроз Check Point Research (CPR) за сентябрь 2022 года, Vidar занимает восьмую позицию, поднявшись на семь позиций по сравнению с августом. Эксперты отметили взрывной рост использования атак с помощьюVidar. При этом лидером по-прежнему остаётся зловред Formbook. Она нацелен на машины под ОС Windows, и затрагивает 3% конечных точек по всему миру.

Vidar предоставляет злоумышленникам доступ к бэкдору, что позволяет им красть конфиденциальную банковскую информацию, учетные данные для входа в систему, IP-адреса, историю браузера и криптокошельки с зараженных устройств.

Увеличение его распространенности произошло после вредоносной кампании, в ходе которой использовались поддельные веб-сайты Zoom, такие как zoomus[.]website и zoom-download[.]space, через которые загружалось вредоносное ПО.

Из сообщения Майи Горовиц, вице-президента по исследованиям Check Point:

«С точки зрения наиболее распространенных вредоносных программ в сентябре интересно наблюдать, как Vidar попал в первую десятку. Пользователи Zoom должны быть настороже опасаясь мошеннических ссылок, поскольку именно так в последнее время распространяется вредоносное ПО Vidar. Всегда следите за несоответствиями или опечатками в URL-адресах. Если это выглядит подозрительно, вероятно, так оно и есть».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме