Новое вредоносное ПО BeaverTrail крадет данные через поддельный образ приложения для видеозвонков
Исследователь провел анализ обнаруженного клона приложения для видеозвонков MiroTalk и выяснил, что оно представляет серьезную угрозу.
Miro Talk - это законное приложение, которое позволяет запустить видеозвонок одним щелчком мыши прямо из браузера. Не требуется загрузка плагина и авторизация.
На VirusTotal уже присутствует подробная информация с анализом:
Файл образа не имеет цифровой подписи, так что на MacOS система будет автоматически блокировать его выполнение.
При подробном анализе было обнаружено что образ содержит имена методов (fileUpload, pDownFinished, run), которые раскрывают вероятные возможности эксфильтрации, загрузки и выполнения.
Приложение было обнаружено по адресу https://mirotalk.net/app/MiroTalk.dmg, тогда как официальный сайт MiroTalk имеет адрес https://meet.no42.org.
Исследователь дополнительно предоставляет индикаторы компрометации, которые помогут вашим системам защиты не столкнуться с вредоносным ПО: