Sie haben Fragen?

info@8com.de
+49 6321 48446-0

Gefälschter Zoom-Download im Umlauf

13. Mai 2020

Die Corona-Pandemie stellt uns alle vor bislang ungeahnte Herausforderungen. Technische Lösungen wie beispielsweise Chat- und Videokonferenz-Programme sind eine willkommene Lösung, um Homeoffice und -Schooling zu organisieren, aber auch um Kontakt zu Verwandten und Freunden zu halten. Da erstaunt es nicht, dass mit Zoom ein derartiges Programm zu den großen Gewinnern der Krise zählt. Sowohl Unternehmen als auch Privatpersonen setzen immer häufiger auf das Tool, um die persönliche Kommunikation von Angesicht zu Angesicht zu ersetzen.

Doch aus der neuen Beliebtheit entstehen auch Probleme, wie Sicherheitsforscher von TrendMicro nun herausgefunden haben. Aktuell läuft offenbar eine Kampagne, über die eine mit Schadsoftware versehene Version von Zoom in Umlauf gebracht werden soll. Die Links zum kompromittierten Download werden laut der Forscher wahrscheinlich über Phishing-Mails und andere Nachrichten verbreitet. Wer die manipulierte Version herunterlädt, fängt sich gleichzeitig die Schadsoftware RevCode WebMonitor RAT ein, die sich bei der Installation mit auf den Rechner schmuggelt. Dadurch entsteht eine digitale Hintertür, über die nahezu alle Aktivitäten auf dem Computer überwacht werden können. Dazu gehören Keylogging, die Aufzeichnung von Webcam-Streams oder die Aufnahme von Screenshots. Also alles, was die Kriminellen brauchen, um an sensible Informationen wie Passwörter zu gelangen. Besonders perfide an RevCode WebMonitor RAT ist, dass das Programm sich selbst beendet, sobald es in einer virtuellen Umgebung ausgeführt wird. Das macht es deutlich schwieriger, den Schädling zu entdecken.  

Doch es gibt einfache Mittel, sich vor der neuen Masche zu schützen, auch wenn sie durch das Bundling mit einem legitimen Programm (Zoom), äußerst geschickt gemacht ist. Die Entdecker betonen, dass die kompromittierte Software nicht aus dem eigenen Download-Center von Zoom oder einem legitimen App-Store stammt. Wer sich also an die offiziellen Download-Kanäle hält, dürfte sich den Schädling nicht einfangen. Hinzu kommt, dass es sich bei den untersuchten Fällen um die veraltete Version 4.6 der Zoom-Software handelt. Aktuell ist die Version 5.0.

Das Packen von Malware in einen Download legitimer Software ist eine bereits seit einiger Zeit beliebte Vorgehensweise von Cyberkriminellen. Zoom ist bei weitem nicht die einzige Anwendung, die verwendet wurde, um nichtsahnende Opfer in die Falle zu locken. Allerdings macht die rasant wachsende Beliebtheit der Software sie derzeit zu einem bevorzugten Ziel von Hackern.

Bild (c) jraffin / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews