Depuis décembre 2023, des cybercriminels exploitent de faux sites Web promouvant des logiciels de visioconférence populaires tels que Google Meet, Skype et Zoom pour propager divers logiciels malveillants, visant les utilisateurs d’Android et de Windows.
Les chercheurs de Zscaler ThreatLabz signalent que l’acteur malveillant distribue des chevaux de Troie d’accès à distance (RAT), notamment SpyNote RAT pour Android, ainsi que NjRAT et DCRat pour les systèmes Windows. Ces sites contrefaits, hébergés sur des domaines en russe, utilisent des astuces de typosquatting pour inciter les victimes à télécharger le logiciel malveillant en les faisant ressembler étroitement à leurs homologues légitimes.
Ils offrent également des options de téléchargement pour l’application sur Android, iOS et Windows. Le clic sur le bouton Android procure un fichier APK, tandis que celui de l’application Windows déclenche le téléchargement d’un script batch malveillant.
Ce script batch exécute un script PowerShell qui, à son tour, télécharge et lance le cheval de Troie d’accès à distance. À ce stade, aucune preuve ne suggère que l’acteur malveillant vise les utilisateurs iOS, car cliquer sur le bouton de l’application iOS redirige l’utilisateur vers la légitime liste de l’App Store d’Apple pour Skype…
En savoir plus sur : Thehackernews.com