假冒Skype、Zoom、Google Meet的網站使用多種RAT感染設備

Android和Windows用戶請謹防Google Meet、Zoom和Skype等虛假在線會議網站，它們會使用SpyNote RAT for Android、NjRAT和DCRat等惡意軟件感染設備。

Zscaler的ThreatLabz網絡安全研究人員發現了一種新騙局，其中遠程訪問木馬(RAT)通過在線會議平臺分發，針對Android和Windows用戶攜帶惡意軟件。目的是分發可以竊取敏感數據并控制受感染設備的惡意軟件。

研究人員于2023年12月發現一個威脅行為者創建欺詐網站來傳播惡意軟件，包括適用于Android的SpyNote RAT以及適用于Windows的NjRAT和DCRat。這些RAT可以竊取機密信息并記錄擊鍵。用戶被冒充Skype、Google Meet和Zoom等品牌的虛假在線會議網站所吸引。

該攻擊者使用共享網絡托管，將所有虛假網站托管在一個俄語IP地址上，并且URL與實際網站非常相似。攻擊者利用這些虛假網站分發了多個惡意軟件系列，對無辜用戶構成了重大威脅。

要下載該軟件，用戶必須單擊Android或Windows按鈕。當他們點擊Android時，就會下載惡意APK文件，而點擊Windows按鈕則會觸發BAT文件的下載，該文件會自動執行任務并執行其他操作，例如下載RAT有效負載。

模仿合法在線會議平臺的活動是一個重大威脅，虛假網站模仿其外觀和功能。正如Zscaler在博客文章中指出的那樣，去年12月，創建了一個假Skype網站join-skypeinfo，以誘騙用戶下載該應用程序，從而生成一個BAT文件和一個WinRAR存檔文件。

假冒的Google Meet網站online-cloudmeetingpro托管在類似于加入鏈接的子路徑上。假冒Zoom網站的URL包含真實的Zoom會議ID，這增加了成為騙局受害者的風險。

這些假網站還包含一個包含NjRAT可執行文件的開放目錄，這表明攻擊者可能會在其他活動中使用它們。

此類活動可能會產生毀滅性后果。RAT可以危害設備，使攻擊者能夠竊取敏感信息、監視用戶活動并可能控制受感染的設備。

為了保護自己，請仔細檢查URL、驗證會議邀請、從官方來源下載軟件以及使用防病毒和反惡意軟件。謹防假冒網站，驗證會議邀請，并從官方來源下載應用程序。