مجرمان سایبری از پلتفرم کنفرانس ویدیویی جعلی که ویندوز و مک را با بدافزار سرقت کریپتو آلوده میسازد، تحت پوشش جلسات تجاری جعلی استفاده میکنند.
این کمپین با نامی که معمولاً توسط نرمافزار جلسه استفاده میشود، «Meeten» نامیده میشود و از سپتامبر 2024 آغاز شده است. این بدافزار که هم نسخه ویندوز و هم نسخه macOS دارد، رمز ارزهای قربانیان، اطلاعات بانکی، اطلاعات ذخیره شده در مرورگرهای وب و اطلاعات Keychain (در مک) را هدف قرار میدهد. Meeten توسط آزمایشگاه امنیتی Cado کشف شد که هشدار داد عوامل تهدید دائماً نام و برند تجاری نرمافزار جلسات جعلی را تغییر میدهند و قبلاً از نامهایی مانند “Clusee”، “Cuesee”، “Meetone” و “Meetio” استفاده کردهاند.
این برندهای جعلی توسط وبسایتهای ظاهراً رسمی و اکانتهای رسانههای اجتماعی پر از محتوای تولید شده توسط هوش مصنوعی برای افزایش مشروعیت پشتیبانی میشوند. بازدیدکنندگان از طریق فیشینگ یا مهندسی اجتماعی وارد سایت میشوند و از آنها خواسته میشود برنامهای را که ظاهراً یک برنامه جلسه است دانلود کنند، اما در واقع، سارق اطلاعات Realst است. Cado گفت: علاوه بر بدافزار Realst، وبسایتهای «Meeten» میزبان جاوا اسکریپت هستند که تلاش میکند کیف پولهایی را که به سایت متصل میشوند، تخلیه کند.
https://www.bleepingcomputer.com/news/security/crypto-stealing-malware-posing-as-a-meeting-app-targets-web3-pros/
https://thehackernews.com/2024/12/hackers-using-fake-video-conferencing.html
