Użytkownicy Zoom na celowniku hakerów: fałszywe strony i szkodliwe oprogramowanie
Koronawirus zmienił sposób pracy tysięcy ludzi na świecie, zmieniając tym samym listę najczęściej wykorzystywanych aplikacji. W efekcie popularność komunikatorów do pracy zdalnej i tworzenia wideokonferencji, takich jak Microsoft Teams czy Zoom, szybko rośnie.
31.03.2020 10:24
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Niestety, poza producentami ulepszającymi swoje propozycje, reagują też na to hakerzy – wykorzystują niewiedzę początkujących użytkowników, by rozprzestrzeniać szkodliwe oprogramowanie. Na problem dotyczący aplikacji Zoom zwrócili uwagę badacze z Check Point.
Jak się okazuje, od początku bieżącego roku, a szczególnie od początku marca, lawinowo rośnie liczba zarejestrowanych domen sugerujących w nazwie, iż jest związana z własnie z Zoomem, choć inne domeny dotyczą także usługi Google Classroom.w rzeczywistości jednak nie wszystkie strony są tworzone z dobrymi zamiarami, część z nich rozprzestrzenia szkodliwe oprogramowanie.
Analiza wykazała, że obecnie tylko kilka procent z zarejestrowanych domen działa w podejrzany sposób, ale nie można wykluczyć, że w przyszłości będzie to inny odsetek. Jednocześnie Check Point zwraca uwagę na malware, który już w swojej nazwie sugeruje związek z aplikacją Zoom lub komuniakatorem Microsoft Teams. Uruchomienie plików EXE z fragmentami nazw zoom-us-zoom_ oraz microsoft-teams_V#mu#D_ skutkuje pobraniem oprogramowania InstallCore, które jest później wykorzystywane do instalacji kolejnych szkodliwych programów na komputerze ofiary.
Wszystko wskazuje na to, że zjawisko wykorzystania nazw popularnych usług w dobie pracy zdalnej i tworzenia witryn udających związane z tymi programami w najbliższym czasie będzie się tylko nasilać. Check Point zwraca uwagę, że od stycznia zarejestrowano ponad 1700 domen z "Zoomem" w nazwie, z czego aż 25 proc. tylko w ubiegłym tygodniu. Nawiązując nowe połączenie wideo, warto więc być ostrożnym i kilka razy upewnić się, że odwiedzana strona jest zaufana i nie doprowadzi do instalacji szkodliwego oprogramowania na komputerze.