Da li ste znali da tokom Zoom poziva možete drugim učesnicima dati dozvolu za daljinsko upravljanje vašim računarom?
Iako ova funkcija može biti korisna kada komunicirate sa pouzdanim prijateljima, porodicom ili kolegama, hakeri sada iskorištavaju ovu opciju za instalaciju malvera na računar žrtve.
Zoom napad putem daljinskog upravljanja
Ovu taktiku koristi pojedinac ili grupa koju je organizacija Security Alliance (SEAL) – neprofitna organizacija posvećena sigurnosti u kripto i DeFi sektoru – nazvala ELUSIVE COMET.
“ELUSIVE COMET upravlja Aureon Capital-om, koji se predstavlja kao legitimna firma rizičnog kapitala, kao i povezanim entitetima kao što su Aureon Press i The OnChain Podcast,” navodi SEAL.
Oni kreiraju profesionalne web stranice, aktivne profile na društvenim mrežama, te lažne naloge koji imitiraju stvarne ljude sa poznatim biografijama – sve u cilju izgradnje lažnog kredibiliteta.
Kako se žrtve prevare
Napadač obično kontaktira metu putem Twitter DM-a ili e-maila i poziva ih da budu gost na podcastu. Ako osoba prihvati, poziv se vodi putem Zoom-a.
Tokom poziva, žrtva dijeli svoj ekran, a zatim ELUSIVE COMET šalje zahtjev za daljinsko upravljanje računarom.
Ako žrtva ne obraća pažnju, lako može nenamjerno prihvatiti zahtjev, što napadaču omogućava instalaciju malvera i krađu podataka ili kriptovaluta.
Jake Gallen, izvršni direktor NFT platforme Emblem Vault, izgubio je oko 100.000 USD i kontrolu nad nekoliko naloga nakon što je pao žrtvom ovog napada.
Lažna obavještenja “od Zoom-a”
Napadači čak mijenjaju svoje ime prikazano u Zoom-u u “Zoom” kako bi zahtjev za pristup izgledao kao sistemska notifikacija.
Zbog toga se neki žrtve, poput Gallena, ne sjećaju da su kliknuli bilo šta, jer su mislili da je riječ o običnom sistemskom prozoru.
“Korisnici često automatski odobravaju Zoom zahtjeve bez razmišljanja, posebno ako su usred profesionalnog razgovora,” kaže Gallen.
Prevencija i zaštita
Po default-u, Zoom omogućava korisnicima da daju daljinski pristup. Ovo se mora ručno onemogućiti u postavkama.
Andrew Mills iz firme Trail of Bits savjetuje:
- Onemogućite daljinski pristup u Zoom postavkama
- Ne prihvatajte sumnjive Zoom zahtjeve, posebno od korisnika sa imenom “Zoom”
- Za visokorizične sektore poput kripto industrije, preporuka je potpuno uklanjanje Zoom-a sa sistema
“ELUSIVE COMET kampanja pokazuje da se napadi sve više oslanjaju na socijalni inženjering, a ne tehničke ranjivosti,” zaključuje Mills.
“Organizacije moraju prilagoditi odbranu kako bi adresirale napade koji ciljaju ljudske slabosti.”
Izvor:Help Net Security