Fake Zoom, Skype und Google Meet Websites verbreiten Malware

Forscher von Zscaler ThreatLabz haben kürzlich aufgedeckt, dass ein Cyberkrimineller Remote Access Trojans (RATs) über gefälschte Online-Meeting-Plattformen verbreitet und dabei Nutzer von Android- und Windows-Geräten ins Visier nimmt. Die verbreiteten RATs umfassen den SpyNote RAT für Android-Geräte sowie NjRAT und DCRat für Windows-Systeme.

Der Angreifer erstellt betrügerische Websites, die beliebte Online-Meeting-Plattformen wie Skype, Google Meet und Zoom imitieren, um Malware zu verbreiten. Android-Nutzer werden dazu verleitet, eine schädliche APK-Datei herunterzuladen, die den SpyNote RAT enthält, während Windows-Nutzer dazu gebracht werden, eine BAT-Datei herunterzuladen, die zur Installation von NjRAT oder DCRat führt.

Beim Besuch dieser gefälschten Seiten werden Nutzer aufgefordert, vermeintlich legitime Meeting-Software herunterzuladen, was bei Android-Nutzern zum Erhalt einer bösartigen APK-Datei und bei Windows-Nutzern zum Download einer BAT-Datei führt, die schließlich NjRAT oder DCRat installiert. Es ist entscheidend, dass sowohl Android- als auch Windows-Nutzer beim Zugriff auf Online-Meeting-Websites vorsichtig sind, insbesondere bei solchen, die populäre Plattformen imitieren. Die verbreitete Malware kann vertrauliche Informationen stehlen, Tastenanschläge aufzeichnen und infizierte Geräte kontrollieren.

Nutzer sollten sich auch der Risiken bewusst sein, die mit dem Herunterladen gefälschter Android-Apps verbunden sind, da diese mit SpyNote infiziert sein könnten, einem RAT-Malware-Programm, das Hackern ermöglicht, Gespräche abzuhören, Audio aufzunehmen, die Kamera zu steuern, Anrufe im Namen des Nutzers zu tätigen, Nachrichten zu stehlen und Kontakte auszuspionieren. Bleiben Sie wachsam und stellen Sie sicher, dass Sie Software und Apps nur von vertrauenswürdigen Quellen herunterladen, um Ihre Geräte und persönlichen Informationen vor potenziellen Bedrohungen zu schützen.

Related Posts

Sandbox Escape

In der Welt der Cybersicherheit stellt der “Sandbox-Escape” eine besondere Art von Bedrohung dar. Sandboxing ist eine Sicherheitstechnik, bei der Anwendungen in einer isolierten Umgebung ausgeführt werden, um sie vom restlichen System abzuschotten. Diese Isolierung hilft, potenzielle Schäden durch schädliche Software zu minimieren. Ein Sandbox-Escape tritt auf, wenn ein Programm oder ein Prozess diese Isolierung durchbricht, was schwerwiegende Sicherheitsrisiken nach sich ziehen kann.

Read More

Kritische Facebook-Passwort 0-Click-Kontoübernahme

Februar 2024 hat “Bounty Hunter”-Hacker namens Samip Aryal eine kritische Zero-Click-Sicherheitslücke entdeckt, die es Hackern ermöglicht hätte, jedes Facebook-Konto zu übernehmen. Diese Sicherheitslücke wurde 2024 auf Platz eins in der Facebook Hall of Fame eingestuft. Die Schwachstelle wurde als Problem bei der Begrenzungsraten in einem bestimmten Endpunkt des Passwort-Zurücksetzungsprozesses von Facebook beschrieben, die es Angreifern ermöglicht hätte, die Kontrolle über jedes Konto zu übernehmen, indem sie einen bestimmten Typ von Nonce erzwangen.

Read More

Solarwinds Security Event Manager: Patch schliesst kritische Sicherheitslücke

Am 1.3.24 hat Solarwinds einen Patch für eine aktiv ausgenutzte kritische Schwachstelle in SolarWinds Security Event Manager (SEM) veröffentlicht. Die Schwachstelle, bekannt unter der Kennung CVE-2024-0692, stellt eine erhebliche Bedrohung dar, da sie es einem nicht authentifizierten Angreifer ermöglicht, aus der Ferne Code auf einem anfälligen System auszuführen. Die Tragweite dieser Sicherheitslücke mit CVSS 8.8/10 ist groß, denn ein Angreifer könnte vollständige Kontrolle über das betroffene System erlangen. Dies öffnet die Tür für eine Vielzahl bösartiger Aktivitäten, wie den Diebstahl von Daten, die Installation von Malware oder die Unterbrechung von Betriebsabläufen.

Read More