Los atacantes se están aprovechando de la creciente popularidad del servicio de videoconferencia Zoom para distribuir instaladores que se agrupan con aplicaciones de malware y adware. A medida que las personas pasan más tiempo en el interior y realizan distanciamiento físico / social, muchos han comenzado a usar las reuniones de Zoom para trabajo remoto, clases y reuniones virtuales. Sabiendo esto, los actores de amenazas han comenzado a distribuir instaladores de clientes de Zoom agrupados con malware como Coinminers, troyanos de acceso remoto y paquetes de adware.
TrendMicro informa que han encontrado un Instalador de la aplicación distribuido que también instalará un minero de criptomonedas en la computadora de la víctima. «Encontramos un Coinminer incluido con el instalador legítimo de la aplicación de videoconferencia Zoom. Atrae a los usuarios que desean instalar el software pero terminan descargando involuntariamente un archivo malicioso. Los archivos comprometidos no son del centro de descargas oficial de Zoom, y se supone que provienen de sitios web fraudulentos. Hemos estado trabajando con Zoom para garantizar que puedan comunicar esto a sus usuarios de manera adecuada».
Cuando se instala, este malware intentará usar su GPU y CPU para extraer la criptomoneda Monero. Esto hace que su computadora se vuelva más lenta, se sobrecaliente y posiblemente dañe el hardware de su computadora. Otros instaladores de la aplicación encontrados por BleepingComputer se están distribuyendo con paquetes de software no deseados o troyanos de acceso remoto.
Otro instalador malicioso
Instalará el troyano de acceso remoto njRAT, también conocido como Bladabindi, que le dará al atacante acceso completo a la computadora de la víctima infectada. Esto permitiría al atacante robar sus datos, tomar capturas de pantalla con su cámara web o ejecutar comandos para descargar e instalar otro malware. Como la mayoría de estas muestras de malware, en última instancia, instalan la aplicación, los usuarios no son conscientes de que otras aplicaciones maliciosas también se instalaron en su computadora.
Para evitar esto:
Descargue siempre la aplicación desde la sección oficial de descargas de Zoom o cuando se lo solicite una invitación de reunión de Zoom en el sitio de Zoom.us. La descarga desde cualquier otra ubicación solo aumenta en gran medida la posibilidad de infectarse.
Origen: PSA: se utilizan instaladores de Fake Zoom para distribuir malware
