Злоумышленники используют фальшивые сайты Zoom для скрытой слежки через Teramind

Узнайте, как мошенники создают фальшивые сайты Zoom, имитирующие технические сбои, чтобы заставить пользователей загрузить вредоносное ПО Teramind для удалённого контроля. Это угрожает конфиденциальности данных.

Злоумышленники разработали изощрённую схему, используя фальшивые сайты, которые выдают себя за официальный сервис Zoom для распространения вредоносного ПО. Эти поддельные ресурсы продвигаются через платную рекламу и поисковые системы, имитируя технические сбои, такие как прерывания звука и задержки изображения, чтобы убедить пользователей загрузить установочный файл. Внутри такого пакета скрывается легальное корпоративное ПО Teramind, предназначенное для удалённого контроля, которое часто не блокируется антивирусами из-за его законного использования в бизнес-среде. Об этом сообщает издание pepelac.news.

После установки Teramind может функционировать незаметно, не оставляя следов в системе, что позволяет злоумышленникам вести скрытое наблюдение. Программа способна записывать нажатия клавиш, делать регулярные скриншоты, отслеживать посещённые веб-сайты и запущенные приложения. Кроме того, она фиксирует содержимое буфера обмена, действия с файлами и электронной почтой, создавая угрозу конфиденциальности. Такой метод слежки сложно обнаружить без специальных средств защиты, что подчёркивает важность бдительности при использовании онлайн-сервисов.