CheckPoint: Il cybercrime, sfruttando il boom di videochiamate dovute all’emergenza coronavirus, prende di mira Zoom per veicolare malware. Obiettivo: inoculare il PUA InstallCore nei dispositivi delle vittime

Il cybercrime – come previsto – attacca Zoom. Lo fa a seguito del boom di videoconferenze e videochat, dovute all’emergenza del coronavirus. Gli esperti di cyber security di CheckPoint hanno scoperto che attori malevoli utilizzano la piattaforma di comunicazione, basata du Cloud, per veicolare malware. I ricercatori hanno rilevato file dannosi che utilizzano nomi come “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe”. L’utente che scarica i file avvia InstallCore, un programma che tenta di installare applicazioni di terze parti, potenzialmente indesiderate, o payload dannosi. Questo, infatti, è contrassegnato come un’app potenzialmente indesiderata (PUA) o programma potenzialmente indesiderato (PUP). Inoltre, come ricorda il CERT-PA, in alcuni casi, disabilita User Access Control (UAC), aggiunge file da lanciare all’avvio e installa estensioni per il browser .