Do NOT follow this link or you will be banned from the site!

En Vivo

  • Internacional
  • /
  • Delincuentes que usan el instalador de Zoom para difundir cryptominer
Internacional

Delincuentes que usan el instalador de Zoom para difundir cryptominer

A partir del 4 de abril de 2020, todas las reuniones de Zoom ahora tienen contraseñas habilitadas

  • 10-Abril-2020 5:25
  • Lectura:
Caer en esta estafa en particular requiere que un usuario haya intentado descargar Zoom desde un sitio web fraudulento
Caer en esta estafa en particular requiere que un usuario haya intentado descargar Zoom desde un sitio web fraudulento. Cortesía.-

A medida que COVID-19 continúa extendiéndose, las compañías deben evaluar su capacidad para realizar negocios de la manera habitual durante este tiempo revisando la continuidad del negocio y los planes de recuperación ante desastres. Dentro de esta guía integral, compartimos las mejores prácticas sobre cómo defender su negocio contra las interrupciones, identificar áreas comerciales clave en riesgo y responder a los desafíos de la planificación de la continuidad del negocio.

Caer en esta estafa en particular requiere que un usuario haya intentado descargar Zoom desde un sitio web fraudulento, en lugar de Zoom en sí mismo, que no tiene la culpa en este caso.

En este caso, el instalador legítimo de Zoom (Zoom.exe) se incluyó con el Win.32.MOOZ.THCCABO troyano, que elimina el malware de cifrado CoinMiner.Win64.MOOZ.THCCABO (64.exe), así como un programa auxiliar que busca herramientas de seguridad y monitoreo en un intento de evadir la detección.

Criptomineros son una pieza de malware particularmente peligrosa que se apodera y abusa de los recursos informáticos en las máquinas de sus víctimas para extraer moneda digital, como bitcoin o monero, que luego se transfieren directamente a las billeteras de los ciberdelincuentes.

Aunque no necesariamente incurrirán en pérdidas de la misma manera que a través de otras cepas de malware o ransomware, muchas víctimas notarán un fenómeno conocido como Degradación agraciada, en el que sus sistemas se ralentizan, se retrasan, se sobrecalientan o se bloquean debido al aumento de la actividad.

«La repentina necesidad de la transición a una configuración de trabajo desde el hogar dejó a las empresas con poco tiempo para aumentar las medidas de seguridad para garantizar que cumpla con los requisitos exigidos por el trabajo remoto», dijeron Centeno y Victoria en un blog de divulgación, que se puede leer en su totalidad en el sitio web de Trend Micro. “También expone a las empresas a posibles compromisos debido a que los actores de amenazas abusan de herramientas como las aplicaciones de videoconferencia para propagar malware.

«Se recomienda a los usuarios que solo descarguen instaladores de los sitios web oficiales de las aplicaciones para evitar ese compromiso. Los usuarios también deben seguir las mejores prácticas para asegurar las configuraciones de trabajo desde el hogar. También se recomienda un enfoque de protección de varias capas para detectar y bloquear de manera efectiva las amenazas, independientemente de dónde se encuentren en el sistema «.

Centeno y Victoria dijeron que habían estado trabajando con Zoom para abordar y remediar el problema, pero Marco Essomba, fundador del proveedor de servicios de seguridad con sede en Londres. BlockAPT, dijo que debido al método de distribución utilizado por CoinMiner, el último descubrimiento de Trend Micro planteó preguntas no solo sobre cómo defenderse contra las innumerables amenazas de seguridad que surgieron durante la pandemia, sino sobre quién es exactamente responsable de hacerlo.

«Por lo tanto, todos deben asumir cierta responsabilidad», dijo Essomba. “Las organizaciones deberían implementar una capa adicional de protección ejecutando un software de detección de punto final en todos los dispositivos.

“Esto proporcionará protección contra el malware no autorizado y otros tipos de programas maliciosos para que no se ejecuten en los dispositivos de los empleados. Desde la perspectiva del usuario individual, mantener actualizado el software de Zoom con la última versión y parches mitiga la mayoría de estas amenazas «.

A principios de esta semana, luego de la presión de los usuarios, los medios y la industria de la seguridad cibernética, Zoom se lanzó prometido nuevas características de seguridad, habilitar contraseñas en reuniones y activar su función de sala de espera de forma predeterminada.

A partir del 4 de abril de 2020, todas las reuniones de Zoom ahora tienen contraseñas habilitadas, lo que significa que si los asistentes se unen al hacer clic en el enlace de una reunión con una contraseña incrustada, no verán ningún cambio, pero aquellos que se unan al ingresar una ID de reunión ahora tendrán que ingresar una contraseña.

Información de ComputerWeekly.com

 

Comparte esta noticia: