Новини
1 Квітня 2020
336

Хакери використовують підроблені домени Zoom для поширення шкідливого ПЗ

Експерти з кібербезпеки також виявили шкідливі файли, що містять слово Zoom в назві

Користувачі сервісу відеоконференцій Zoom, популярність якого підскочила через пандемію коронавірусу, стали мішенню хакерів. Шахраї створюють замасковані під Zoom сайти та шкідливі програми, щоб викрасти їх особисті дані, попереджають аналітики компанії Check Point Research.

“Хакери використовують назву сервісу для відеоконференцій, щоб атакувати” мільйони людей “, — йдеться у повідомленні.

В умовах карантину багато користувачів, що залишилися вдома, використовують додатки для відеоконференцій, щоб підтримувати зв’язок з колегами та родичами. Особливу популярність під час епідемії набув додаток Zoom, який відрізняється корисним функціоналом і простотою використання.

Проте, експерти з кібербезпеки попередили про ряд ризиків, з якими можуть зіткнутися користувачі при використанні Zoom.

За інформацією Check Point Research, з моменту початку пандемії були зареєстровані 1,7 тис. доменів зі словом Zoom. При цьому 25% нових доменів були зареєстровані в останні сім днів, і 70 з них компанія вважає “підозрілими”.

Компанія також виявила шкідливі файли, що містять слово Zoom в назві. Їх запуск призводить до установки на комп’ютер жертви сумнозвісного додатку PUA InstallCore, який, своєю чергою, може встановити на нього інші шкідливі програми.

Як зазначають аналітики, з’явилися в інтернеті й шахрайські сайти, що імітують роботу сервісів Google Classroom або Google Hangouts. Замасковані сайти створені з метою фішингу — крадіжки у користувачів паролів, даних кредитних карт та іншої особистої інформації.

Менеджер з кібер-дослідження Check Point Омер Дембінський порадив усім користувачам бути впевненим у безпеці посилань на відеоконференції, перш ніж ними користуватися.

Ще в січні цього року Check Point публікувала звіт, в якому вказала, що Zoom має недоліки з точки зору безпеки.

За даними компанії, хакери могли підключатися до відеоконференцій, генеруючи випадкові числа, що ставали URL-адресами конференцій. Zoom тоді усунула пролом в системі безпеки та внесла деякі зміни в роботу сервісу, запровадивши, наприклад, обов’язковий захист конференцій паролем.

Раніше Investory News писали, що IBM опублікувала щорічний індекс загроз IBM X-Force Threat Intelligence Index 2020, який показав, як змінилися методи кіберзлочинців за кілька десятиліть незаконного доступу до мільярдів корпоративних і персональних записів, а також використання сотень тисяч вразливостей у програмному забезпеченні. Серед найбільших брендів, які використовуються в шахрайських схемах — Google, YouTube та Apple.

Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram

Контекст

Ми у соцмережах

Слідкуйте за нами у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram