Злоумышленники запустили масштабную кампанию по распространению опасного троянца. Хакеры этой зимой основывали фейковые версии сайтов Zoom, Google Meet и Skype, которые были почти неотличимы от настоящих, и встраивали в них вредоносное программное обеспечение.
Кампания (Военная кампания — период (место) проводимого мероприятия вооружёнными силами государства в военное время, военные действия, совокупность операций, находящихся в непосредственной связи между собой и составляющих по времени (месту) определённый отдел войны, объединённых общей стратегической целью) была наведена на пользователей из России и стран СНГ, пишут "Известия" со ссылкой на представителей Роскомнадзора. Рекламировались сайты-подделки сквозь браузеры и соцсети.
Жертвам предлагалось скачать Android- или Windows-версию видеосервиса, однако по ссылке (Ссылка — запись в документе, указывающая на другую часть этого документа или на другой документ; Ссылка — депортация, изгнание; Ссылка — абстракция в программировании, запись о связи с объектом программы (типом, переменной, функцией и т.д.)) запускалась загрузка трояна удаленного доступа.
Вредоносы такого образа способны делать с целевым устройством что угодно: похищать данные, в том числе платежные, удаленно включать микрофон и вписывать разговоры, делать снимки экрана, просматривать содержимое сообщений.