Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

Die Webseiten geben sich als Downloadseite für Zoom aus, doch verteilen sie eine Schadsoftware, die es auf Bankdaten abgesehen hat.

Artikel veröffentlicht am ,
Augen auf beim Zoom-Download.
Augen auf beim Zoom-Download. (Bild: Tumisu/Pixabay)

Gleich eine ganze Reihe gefälschter Zoom-Webseiten haben Betrüger erstellt. Bei einem Download der vermeintlich verlinkten Videokonferenzsoftware erhalten die Betroffenen jedoch eine Schadsoftware. Zuerst berichtete das Onlinemagazin The Register.

Stellenmarkt
  1. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  2. Web- / Shopware-Entwickler (m/w/d)
    Hermedia Verlag GmbH, Riedenburg
Detailsuche

"Unseren jüngsten Beobachtungen zufolge führen Angreifer aktiv mehrere Kampagnen zur Verbreitung von Schadsoftware durch, um Informationen zu stehlen", schreibt das Sicherheitsunternehmen Cyble. Die gesammelten Daten würden anschließend auf illegalen Marktplätzen zum Kauf angeboten.

Insgesamt sechs solcher Fake-Zoom-Webseiten hat das Sicherheitsunternehmen gefunden. Die Seiten sind demnach weiterhin unter folgenden Domains erreichbar: zoom-download[.]host; zoom-download[.]space, zoom-download[.]fun, zoomus[.]host, zoomus[.]tech und zoomus[.]website.

Die Schadsoftware in Form von .exe-Dateien wird den Betroffenen demnach über Github ausgeliefert. Wird diese von den Nutzern heruntergeladen, legt sie zwei Binärdateien - ZOOMIN-1.EXE und Decoder.exe - im temporären Ordner ab.

Fake-Zoom-Webseite verteilt Vidar Stealer

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    06./07.10.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

"Wir haben festgestellt, dass sich die Taktiken, Techniken und Verfahren (TTPs) dieser Malware mit denen von Vidar Stealer überschneiden", schreibt die Sicherheitsfirma. Die Schadsoftware soll bereits seit 2018 im Umlauf sein. Sie soll es auf Nutzerinformationen abgesehen haben, darunter Bankdaten, gespeicherte Passwörter, den Browserverlauf und Wallets von Kryptowährungen.

Die Masche, Schadsoftware auf scheinbar offiziellen Webseiten von bekannten Softwareprogrammen zum Download anzubieten, wird von Betrügern immer wieder genutzt, um den Betoffenen Schadsoftware unterzujubeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Autonomes Fahren: Teslas FSD hat 160.000 Kunden
    Autonomes Fahren
    Teslas FSD hat 160.000 Kunden

    Auf Teslas KI-Tag ist bekannt geworden, dass es 160.000 Kunden gibt, welche die Beta des Full Self Driving nutzen.

  2. Smart-Home-Hub: Ikea Dirigera für rund 60 Euro gelistet
    Smart-Home-Hub
    Ikea Dirigera für rund 60 Euro gelistet

    Ikea hat das Smart-Home-Hub Dirigera auf seiner Website angekündigt. Das Gerät ist für den Matter-Standard geeignet.

  3. Amazon: James-Bond-Filme kommen zu Prime Video
    Amazon
    James-Bond-Filme kommen zu Prime Video

    Noch in dieser Woche nimmt Amazon die meisten James-Bond-Filme in das Abo von Prime Video auf. Die jüngste Bond-Produktion ist nicht dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (PowerColor RX 6700 XT 489€, ASRock RX 6600 XT 388€) • Alternate (LG UltraGear 34" WQHD 144 Hz 749€ statt 899€) • be quiet! Silent Loop 2 240 99,90€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /