Utenti malintenzionati stanno utilizzando Zoom (piattaforma di comunicazione basata su cloud utilizzata per conferenze audio e video, riunioni online) per veicolare malware.
Secondo quanto riportato dai ricercatori di CheckPoint, nel corso delle settimane vi è stato un aumento esponenziale di utenti che utilizzano la piattaforma e tra le varie registrazioni effettuate risultano numerosi i domini utilizzati per scopi dannosi.
I ricercatori hanno rilevato file dannosi che utilizzano nomi come “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” . L’utente che scarica questi file avvia InstallCore, un programma che tenta di installare applicazioni di terze parti potenzialmente indesiderate o payload dannosi.
InstallCore infatti, è contrassegnato come un’applicazione potenzialmente indesiderata (PUA) o programma potenzialmente indesiderato (PUP) da varie soluzioni di sicurezza e, in alcuni casi, disabilita User Access Control (UAC), aggiunge file da lanciare all’avvio e installa estensioni per il browser .
Conclusioni
Come già descritto in precedenti articoli, l’emergenza Covid-19 è sfruttata attivamente da utenti malintenzionati per portare avanti campagne malware. Come di consueto, il CERT-PA raccomanda di prestare la massima attenzione, di non aprire file o scaricare allegati da terze parti e/o pagine non ufficiali.