Użytkownicy Zoom na celowniku hakerów: fałszywe strony i szkodliwe oprogramowanie

Koronawirus zmienił sposób pracy tysięcy ludzi na świecie, zmieniając tym samym listę najczęściej wykorzystywanych aplikacji. W efekcie popularność komunikatorów do pracy zdalnej i tworzenia wideokonferencji, takich jak Microsoft Teams czy Zoom, szybko rośnie.

Hakerzy wykorzystują popularność Zooma, by rozsyłać malware, fot. Pixabay
Hakerzy wykorzystują popularność Zooma, by rozsyłać malware, fot. Pixabay
Oskar Ziomek

Niestety, poza producentami ulepszającymi swoje propozycje, reagują też na to hakerzy – wykorzystują niewiedzę początkujących użytkowników, by rozprzestrzeniać szkodliwe oprogramowanie. Na problem dotyczący aplikacji Zoom zwrócili uwagę badacze z Check Point.

Jak się okazuje, od początku bieżącego roku, a szczególnie od początku marca, lawinowo rośnie liczba zarejestrowanych domen sugerujących w nazwie, iż jest związana z własnie z Zoomem, choć inne domeny dotyczą także usługi Google Classroom.w rzeczywistości jednak nie wszystkie strony są tworzone z dobrymi zamiarami, część z nich rozprzestrzenia szkodliwe oprogramowanie.

Liczba rejestracji nowych domen teoretycznie związanych z aplikacją Zoom, źródło: Check Point.
Liczba rejestracji nowych domen teoretycznie związanych z aplikacją Zoom, źródło: Check Point.

Analiza wykazała, że obecnie tylko kilka procent z zarejestrowanych domen działa w podejrzany sposób, ale nie można wykluczyć, że w przyszłości będzie to inny odsetek. Jednocześnie Check Point zwraca uwagę na malware, który już w swojej nazwie sugeruje związek z aplikacją Zoom lub komuniakatorem Microsoft Teams. Uruchomienie plików EXE z fragmentami nazw zoom-us-zoom_ oraz microsoft-teams_V#mu#D_ skutkuje pobraniem oprogramowania InstallCore, które jest później wykorzystywane do instalacji kolejnych szkodliwych programów na komputerze ofiary.

Wszystko wskazuje na to, że zjawisko wykorzystania nazw popularnych usług w dobie pracy zdalnej i tworzenia witryn udających związane z tymi programami w najbliższym czasie będzie się tylko nasilać. Check Point zwraca uwagę, że od stycznia zarejestrowano ponad 1700 domen z "Zoomem" w nazwie, z czego aż 25 proc. tylko w ubiegłym tygodniu. Nawiązując nowe połączenie wideo, warto więc być ostrożnym i kilka razy upewnić się, że odwiedzana strona jest zaufana i nie doprowadzi do instalacji szkodliwego oprogramowania na komputerze.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)