Hackerii nord-coreeni folosesc funcția Remote Control din Zoom pentru a fura date

O nouă amenințare cibernetică a fost descoperită, implicând hackeri nord-coreeni care utilizează funcția "Remote Control" din Zoom pentru a păcăli investitorii și traderii de criptomonede să le ofere acces la computerele personale. Conform monitorulneamt.ro, grupul de hackeri cunoscut sub numele de Elusive Comet exploatează această funcție legală pentru a instala malware și pentru a sustrage date sensibile.

Atacatorii, care pretind a fi investitori sau reprezentanți ai unor entități media cunoscute, cum ar fi "Bloomberg Crypto", trimit invitații la interviuri false pe Zoom, cu scopul de a câștiga încrederea victimelor. În timpul apelurilor, aceștia cer controlul de la distanță, schimbându-și numele în "Zoom" pentru a părea legitimi. Mulți utilizatori, obișnuiți cu notificările aplicației, aprobă aceste cereri fără a suspecta pericolul.

Scenariul tipic urmat de hackeri include patru pași simpli: trimiterea unei invitații la un apel Zoom aparent legitim, cererea controlului de la distanță, schimbarea numelui în "Zoom" și, în cele din urmă, instalarea de malware odată ce cererea este aprobată. Odată ce atacatorii obțin acces, aceștia pot fura date sensibile, accesa și transfera criptomonede și instala malware suplimentar.

SEAL a subliniat că malware-ul folosit este capabil să extragă date din browsere, să compromită administratori de parole și să fure fraze-seed pentru portofelele crypto. Pentru a se proteja, specialiștii recomandă utilizatorilor să dezactiveze funcția Remote Control în Zoom, să utilizeze versiunea web a aplicației în locul celei desktop și să implementeze politici stricte de control al accesibilității pe sistemele macOS.