Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

Artikel veröffentlicht am ,
Augen auf beim Zoom-Download.
Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay)

Gleich eine ganze Reihe gefälschter Zoom-Webseiten haben Betrüger erstellt. Bei einem Download der vermeintlich verlinkten Videokonferenzsoftware erhalten die Betroffenen jedoch eine Schadsoftware. Zuerst berichtete das Onlinemagazin The Register.

Stellenmarkt
  1. Product Owner (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Erlangen
  2. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
Detailsuche

"Unseren jüngsten Beobachtungen zufolge führen Angreifer aktiv mehrere Kampagnen zur Verbreitung von Schadsoftware durch, um Informationen zu stehlen", schreibt das Sicherheitsunternehmen Cyble. Die gesammelten Daten würden anschließend auf illegalen Marktplätzen zum Kauf angeboten.

Insgesamt sechs solcher Fake-Zoom-Webseiten hat das Sicherheitsunternehmen gefunden. Die Seiten sind demnach weiterhin unter folgenden Domains erreichbar: zoom-download[.]host; zoom-download[.]space, zoom-download[.]fun, zoomus[.]host, zoomus[.]tech und zoomus[.]website.

Die Schadsoftware in Form von .exe-Dateien wird den Betroffenen demnach über Github ausgeliefert. Wird diese von den Nutzern heruntergeladen, legt sie zwei Binärdateien - ZOOMIN-1.EXE und Decoder.exe - im temporären Ordner ab.

Fake-Zoom-Webseite verteilt Vidar Stealer

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

"Wir haben festgestellt, dass sich die Taktiken, Techniken und Verfahren (TTPs) dieser Malware mit denen von Vidar Stealer überschneiden", schreibt die Sicherheitsfirma. Die Schadsoftware soll bereits seit 2018 im Umlauf sein. Sie soll es auf Nutzerinformationen abgesehen haben, darunter Bankdaten, gespeicherte Passwörter, den Browserverlauf und Wallets von Kryptowährungen.

Die Masche, Schadsoftware auf scheinbar offiziellen Webseiten von bekannten Softwareprogrammen zum Download anzubieten, wird von Betrügern immer wieder genutzt, um den Betoffenen Schadsoftware unterzujubeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /