Użytkownicy Zoom na celowniku hakerów: fałszywe strony i szkodliwe oprogramowanie

Niestety, poza producentami ulepszającymi swoje propozycje, reagują też na to hakerzy – wykorzystują niewiedzę początkujących użytkowników, by rozprzestrzeniać szkodliwe oprogramowanie. Na problem dotyczący aplikacji Zoom zwrócili uwagę badacze z Check Point.

Jak się okazuje, od początku bieżącego roku, a szczególnie od początku marca, lawinowo rośnie liczba zarejestrowanych domen sugerujących w nazwie, iż jest związana z własnie z Zoomem, choć inne domeny dotyczą także usługi Google Classroom.w rzeczywistości jednak nie wszystkie strony są tworzone z dobrymi zamiarami, część z nich rozprzestrzenia szkodliwe oprogramowanie.

Analiza wykazała, że obecnie tylko kilka procent z zarejestrowanych domen działa w podejrzany sposób, ale nie można wykluczyć, że w przyszłości będzie to inny odsetek. Jednocześnie Check Point zwraca uwagę na malware, który już w swojej nazwie sugeruje związek z aplikacją Zoom lub komuniakatorem Microsoft Teams. Uruchomienie plików EXE z fragmentami nazw zoom-us-zoom_ oraz microsoft-teams_V#mu#D_ skutkuje pobraniem oprogramowania InstallCore, które jest później wykorzystywane do instalacji kolejnych szkodliwych programów na komputerze ofiary.

Wszystko wskazuje na to, że zjawisko wykorzystania nazw popularnych usług w dobie pracy zdalnej i tworzenia witryn udających związane z tymi programami w najbliższym czasie będzie się tylko nasilać. Check Point zwraca uwagę, że od stycznia zarejestrowano ponad 1700 domen z "Zoomem" w nazwie, z czego aż 25 proc. tylko w ubiegłym tygodniu. Nawiązując nowe połączenie wideo, warto więc być ostrożnym i kilka razy upewnić się, że odwiedzana strona jest zaufana i nie doprowadzi do instalacji szkodliwego oprogramowania na komputerze.