Ciberdelincuentes utilizan Zoom para difundir instaladores del programa llenos de malware

Ciberdelincuentes utilizan Zoom para difundir instaladores del programa llenos de malware
3 comentarios Facebook Twitter Flipboard E-mail

A la aplicación de videollamadas Zoom le ocurre que, como suele decirse, le están creciendo los enanos. Nadie lo hubiera imaginado hace dos semanas, cuando sumaban usuarios por millones a nivel global gracias al auge del teletrabajo a causa de la crisis del coronavirus.

Pero desde entonces no han hecho más que sucederse varias polémicas relativas a vulnerabilidades y falta de privacidad de este software: potencial cesión de datos privados a China, ausencia de cifrado de extremo a extremo, vigilancia de los participantes de las reuniones, etc, etc.

Y ahora, por si todo esto fuera poco, los ciberdelincuentes empiezan a aprovecharse a la fama cosechada por Zoom para hacerse pasar por dicha compañía y lograr así difundir varias clases de malware.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

La mala estrella de Zoom

Lo logran difundiendo versiones legítimas de Zoom acompañadas de programas instaladores que aprovechan para 'colar' en los equipos de sus víctimas malware como troyanos de acceso remoto e incluso -según ha difundido TrendMicro- software de minado de criptodivisas.

En este último caso, una vez instalado este malware empieza a minar la criptodivisa Monero haciendo uso de la capacidad de cálculo de la CPU y la GPU del equipo infectado, lo que ralentiza su funcionamiento y sobrecalienta su hardware.

En otros casos, Zoom viene 'acompañado' de un troyano llamdo njRAT o Bladabindi, que ofrece al atacante acceso completo al equipo, permitiendo -por ejemplo- capturar imágenes desde la webcam o ejecutar cualquier tipo de comando.

La integridad de los instaladores de Zoom que ofrece su página web oficial no se ha visto comprometida, por lo que todo indica que han sido sitios web fraudulentos los que han puesto en circulación estos archivos maliciosos.

Hasta ahora, tanto el troyano como el 'coinminer' parecen estar afectando únicamente a equipos Windows de 64 bits. Si ése es tu caso, la tercera mejor forma de evitar ser víctima de este malware es tener instalado algún antimalware con protección en tiempo real activada.

La segunda es confiar únicamente en archivos que tú mismo te descargues de la web oficial. Y la primera es, claro está, optar por alguna alternativa a Zoom que cuente además con un mayor nivel de protección de la privacidad.

Vía | BleepingComputer

Comentarios cerrados
Inicio