В Skype, Zoom и Google Meet скрываются опасные трояны
Эксперты компании Zscaler предупредили пользователей о распространении вредоносного ПО через поддельные сайты Skype, Google Meet и Zoom. Злоумышленники в точности скопировали дизайн официальных ресурсов, что вводит пользователей в заблуждение.
На фейковых сайтах пользователям предлагается установить приложение для Android или Windows, но нажатие кнопки скачивания запускает загрузку трояна удалённого доступа.
Для смартфонов злоумышленники используют ВПО SpyNote, а для устройств под управлением Windows – NjRAT и DCRat. Эти трояны способны похищать данные, открывать киберпреступникам доступ к устройствам и даже добираются до платёжных данные и сбережений.
Вредоносная кампания, как заявляют специалисты, была запущена ещё в конце 2023 года. Способы продвижения поддельных сайтов не указаны, но, вероятно, злоумышленники пользуются рекламой в браузерах и социальных сетях.
Фейковые сайты созданы на русском языке, а значит целью хакеров являются пользователи из РФ и стран СНГ.