Criminelen gebruiken Zoom remote control voor stelen van cryptovaluta

[Captain Kirk]

Criminelen maken gebruik van de Zoom remote control feature voor het stelen van cryptovaluta en installeren van malware, zo melden securitybedrijf Trail of Bits en de Security Alliance. Slachtoffers worden via privéberichten op bijvoorbeeld X of via e-mail benaderd om deel te nemen aan een podcast of interview. Ook doen de criminelen zich voor als durfinvesteerder.

Vervolgens wordt het slachtoffer uitgenodigd om aan een call via Zoom mee te doen. Tijdens het delen van schermen vragen de aanvallers het doelwit om remote control toegang. Zoom biedt een feature genaamd remote control waarmee het mogelijk is om op afstand toegang tot iemands systeem te krijgen. Net voordat de aanvallers om remote control vragen wijzigen ze hun naam in 'Zoom'. Daardoor lijkt de melding die het slachtoffer te zien krijgt van Zoom afkomstig te zijn. Wanneer het slachtoffer toestemming geeft kunnen de aanvallers malware installeren, data stelen en cryptovaluta stelen, aldus de onderzoekers.

"Wat deze aanval met name gevaarlijk maakt is dat het dialoogvenster voor de permissie gelijk is aan andere onschuldige meldingen van Zoom. Gebruikers die gewend zijn om op Zoom prompts "Approve" te klikken kunnen volledige controle over hun computer toestaan, zonder dat ze de gevolgen beseffen", stelt Trail of Bits.

 

bron: https://www.security.nl