breaking news pentru cei care folosiți Zoom

Lazarescu

Postare George Buhnici in urma cu 30 minute

"Salutare tuturor, am un breaking news pentru cei care folosiți Zoom. De două ori, am fost ținta unei tentative de inginerie socială inteligentă, in care cineva a încercat să mă facă să instalez un presupus plugin "Zoom". Arăta legitim la suprafață, dar linkul era periculos, indicând spre un ****** care ar fi implementat un fișier executabil pe sistemul meu, adică un virus.Am trimis linkul celui mai bun expert în securitate cibernetică pe care îl cunosc și iată vestea proastă. Conform lui @jaymzu (Alex "Jay" Bălan), acest link "Zoom" duce de fapt la un ****** bash care copiază un executabil dintr-un volum și îl rulează. El analizează în prezent executabilul, dar nu este detectat de Bitdefender, ceea ce înseamnă că este suficient de sofisticat pentru a trece neobservat de unele sisteme de protecție."În acest moment, doar 2 din 23 de softuri antivirus detectează acest lucru. Suspectez că este un hot de parole / password stealer. Analiza este încă în curs, dar mă aștept să infecteze cu succes o mulțime de sisteme, deoarece utilizatorii de Mac au o atitudine semnificativ mai relaxată față de viruși.Ceea ce este deosebit de interesant este modul în care ocolește mecanismele de apărare tradiționale prezente în MacOS.Solicită utilizatorului să tragă aplicația falsă Zoom (care este de fapt un ****** bash, obfuscat cu base64) peste Terminal. Scriptul executat în terminal va copia un fișier ascuns din volumul (.Zoom) în folderul /tmp/ al victimei și îl va executa." spune @JaymzuAnaliza este încă în curs, deci nu avem încă toate detaliile, dar este clar că aceasta este o amenințare zero-day de care trebuie să ne ferim.Vă rog, fiți foarte precauți; verificați întotdeauna sursa înainte de a descărca ceva. Chiar dacă este pentru ceva la fel de comun ca Zoom, aceste atacuri devin din ce în ce mai inteligente. Mențineți-vă software-ul actualizat și vă vom informa imediat ce avem mai multe informații de la Jay."

Flexx

https://community.bitdefender.com/ro/discussion/103047/breaking-news-pentru-cei-care-folositi-zoom

Your query might be related to the post linked below.

https://www.sentinelone.com/blog/macos-flexibleferret-further-variants-of-dprk-malware-family-unearthed/

That being said, Bitdefender already detects these malware samples. The IOCs are available in the link posted above, which you can check on VirusTotal.

Regards