woman using laptop and drinking beverage in bed

Trappole virtuali: siti falsi di videoconferenze diffondono malware

Attenti ai download sospetti su Zoom, Skype e Google Meet!

Allarme malware nelle videoconferenze! Ricercatori di sicurezza informatica hanno scoperto siti web ingannevoli che imitano le popolari piattaforme come Zoom, Skype e Google Meet per diffondere malware pericolosi.

Questi siti falsi, individuati da Zscaler a dicembre 2023, venivano utilizzati per nascondere Trojan ad accesso remoto (RAT) all’interno di finti download. A seconda del sistema operativo degli utenti, venivano distribuiti malware differenti: SpyNote RAT per Android e NjRAT o DCRat per Windows.

Come funzionano le trappole virtuali?

I cybercriminali sfruttavano un unico indirizzo IP russo per ospitare tutti i siti web falsi, facendoli apparire simili alle piattaforme originali per ingannare gli utenti. Una volta su uno di questi siti, cliccare sul pulsante di download (che fosse per l’applicazione o per entrare nella videoconferenza) attivava il download di un file maligno.

Nel caso di Windows, il download poteva avvenire tramite un file BAT che, una volta eseguito, scaricava e installava silenziosamente il RAT sul dispositivo della vittima.

Quali siti web falsi sono stati identificati?

  • join-skype[.]info: finto sito di download per Skype
  • online-cloudmeeting[.]pro: sito web falso che imita Google Meet
  • us06webzoomus[.]pro: sito web falso che imita Zoom

Come difendersi dai siti web falsi e dai RAT?

  • Controlla l’indirizzo web: Prima di scaricare qualsiasi file, verifica sempre l’indirizzo web completo. Diffida di siti web con nomi strani o domini insoliti.
  • Scarica solo da fonti ufficiali: Scarica software e applicazioni unicamente da fonti fidate e ufficiali.
  • Occhio alle offerte sospette: Se un sito web offre un download gratuito di un’applicazione a pagamento, è probabile un tentativo di phishing.
  • Protezione antivirus e anti-malware: Un buon software di sicurezza può rilevare e bloccare i download dannosi.
  • Aggiornamenti costanti: Aggiorna regolarmente il sistema operativo e le applicazioni per chiudere eventuali vulnerabilità di sicurezza.

La sicurezza informatica richiede attenzione costante. I cybercriminali sviluppano continuamente nuove tecniche per rubare dati. Essere informati e adottare misure di sicurezza adeguate è fondamentale per proteggersi da queste minacce online.

Fonte: https://www.infosecurity-magazine.com/news/rats-fake-skype-zoom-google-meet/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto