Vimoz, il malware che si finge Zoom e prende il controllo del computer, ecco come difendersi

Gli hacker hanno studiato un nuovo modo per sottrarre agli ignari utenti le credenziali di accesso dei servizi di home banking. Si chiama Vimoz, ed è un malware decisamente subdolo, dato che riesce a mascherarsi da Zoom, un’app di videoconferenza diventata popolarissima negli ultimi mesi.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

I ricercatori IBM Security Trusteer hanno individuato Vimoz, etichettandolo come uno dei “trojan” classici. Per farla breve, una volta installato, Vimoz infetta il PC e permette ai malintenzionati di controllare in remoto alcune funzionalità del computer.

Ma come vengono “beffati” gli utenti? Sempre grazie alle ormai consolidate modalità di spam e phishing, in cui il malware viene proposto sotto forma di aggiornamento o di nuova versione di un’app, in questo caso di Zoom.

Vimoz installa diversi file correlati a Zoom, ma anche una DLL malevola (Cmmlib.dll) che viene memorizzata nella stessa cartella dell’eseguibile Zoom. Con un ulteriore stratagemma viene installato anche un file del software Vivaldi, che renderà ogni browser web “dipendente” favorendo il monitoraggio della navigazione della vittima: l’obiettivo è ovviamente controllare quando l’utente si collega ad un servizio di home banking per rubare le credenziali di accesso.

Per ora Vimoz sembra particolarmente diffuso in Brasile, ma non è escluso che i malintenzionati decidano di estendere questo malware anche negli altri Paesi.