Hacker nutzen Online Meeting-Dienste als Köder für Malware

Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote Access Trojaner.

Das ThreatLabZ-Team von Zscaler warnt vor gefälschten Online Meeting-Seiten, über die verschiedene Malware-Familien verbreitet werden. Anfang Dezember 2023 haben die Forscher einen Bedrohungsakteur entdeckt, der gefälschte Skype-, Google Meet- und Zoom-Webseiten zur Verbreitung von Malware erstellt, um darüber Remote Access Trojaner wie SpyNote RAT an Android-User und NjRAT und DCRat an Windows-User zu verbreiten.

Der Malware-Akteur setzte dafür auf Shared Webhosting und hostet alle gefälschten Webseiten für Online-Meetings auf einer einzigen IP-Adresse. Dabei waren die URLs der gefälschten Websites den echten sehr ähnlich, so dass die Fälschung durch einen flüchtigen Blick nicht zu erkennen ist. Wenn ein User eine der gefälschten Websites besucht, wird durch Klicken auf die Android-Schaltfläche der Download einer bösartigen APK-Datei gestartet. Das Klicken auf die entsprechende Windows-Schaltfläche löst dagegen den Download einer BAT-Datei aus. Die BAT-Datei sorgt bei ihrer Ausführung für zusätzliche Aktionen, die letztendlich zum Download einer RAT-Payload führen.

Anfang Dezember entdeckten die Forscher bei ihren Untersuchungen die erste gefälschte Website. Sie war Anfang Dezember erstellt worden und verleitete zum Download einer gefälschten Installationsdatei für Skype für Windows und Skype für Android. Ende Dezember beziehungsweise Ende Januar 2024 weiterten die Hintermänner ihre Angriffe auf Nutzer von Google Meet und Zoom auf. Die dabei benutzten Links ähnelten Einladungslinks für die fraglichen Dienste, um Nutzer zum Download des Trojaners zu verleiten.

„Die Bedrohungsakteure zielen mit dieser Kampagne auf Unternehmen und verwenden bekannte und beliebte Online Meeting-Dienste als Köder, um RATs für Android und Windows zu verbreiten“, teilte Zscaler mit. „Diese Remote Access Trojaner sind in der Lage, vertrauliche Informationen zu stehlen, Tastenanschläge zu protokollieren oder Dateien abzuziehen. Diese Ergebnisse unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz vor sich weiterentwickelnden Bedrohungen sowie die Bedeutung regelmäßiger Updates und Sicherheits-Patches.“

Themenseiten: Google Meet, Hacker, Malware, Security, Sicherheit, Skype, Trojaner, Zoom, Zscaler, caybercrime

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker nutzen Online Meeting-Dienste als Köder für Malware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *