05 марта 2026 20:25:28

Киберпреступники используют поддельный Zoom для скрытой слежки через Teramind

Мошенники распространяют шпионское ПО через фейковые сайты Zoom

Киберпреступники разработали изощрённую схему, при которой создаются поддельные веб-сайты, имитирующие официальный сервис видеоконференций Zoom, для распространения шпионского ПО. Эксперты Malwarebytes обнаружили, что мошенники используют платную рекламу и поисковое продвижение, чтобы заманить пользователей на эти ресурсы. При попытке подключиться к встрече сайт симулирует технические сбои, такие как прерывания звука и задержки видео, после чего предлагает скачать «установочный файл Zoom» для решения проблемы. В действительности загружаемый пакет содержит легальное корпоративное ПО для удалённого контроля Teramind, которое антивирусы часто не блокируют из-за его обычного использования в бизнес-среде. Об этом сообщает издание pepelac.news.

После установки Teramind может функционировать скрытно, не отображаясь в системе, что позволяет злоумышленникам вести незаметное наблюдение. Программа способна регистрировать нажатия клавиш, делать скриншоты, отслеживать посещаемые сайты, запущенные приложения, содержимое буфера обмена, а также действия с файлами и электронной почтой. Такой подход делает слежку труднозаметной без применения специализированных средств защиты, подчёркивая важность осторожности при загрузке файлов из непроверенных источников.