Użytkownicy Zoom na celowniku hakerów: fałszywe strony i szkodliwe oprogramowanie Strona główna Aktualności31.03.2020 10:24 Hakerzy wykorzystują popularność Zooma, by rozsyłać malware, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Koronawirus zmienił sposób pracy tysięcy ludzi na świecie, zmieniając tym samym listę najczęściej wykorzystywanych aplikacji. W efekcie popularność komunikatorów do pracy zdalnej i tworzenia wideokonferencji, takich jak Microsoft Teams czy Zoom, szybko rośnie. Niestety, poza producentami ulepszającymi swoje propozycje, reagują też na to hakerzy – wykorzystują niewiedzę początkujących użytkowników, by rozprzestrzeniać szkodliwe oprogramowanie. Na problem dotyczący aplikacji Zoom zwrócili uwagę badacze z Check Point. Jak się okazuje, od początku bieżącego roku, a szczególnie od początku marca, lawinowo rośnie liczba zarejestrowanych domen sugerujących w nazwie, iż jest związana z własnie z Zoomem, choć inne domeny dotyczą także usługi Google Classroom.w rzeczywistości jednak nie wszystkie strony są tworzone z dobrymi zamiarami, część z nich rozprzestrzenia szkodliwe oprogramowanie. Liczba rejestracji nowych domen teoretycznie związanych z aplikacją Zoom, źródło: Check Point. Analiza wykazała, że obecnie tylko kilka procent z zarejestrowanych domen działa w podejrzany sposób, ale nie można wykluczyć, że w przyszłości będzie to inny odsetek. Jednocześnie Check Point zwraca uwagę na malware, który już w swojej nazwie sugeruje związek z aplikacją Zoom lub komuniakatorem Microsoft Teams. Uruchomienie plików EXE z fragmentami nazw zoom-us-zoom_ oraz microsoft-teams_V#mu#D_ skutkuje pobraniem oprogramowania InstallCore, które jest później wykorzystywane do instalacji kolejnych szkodliwych programów na komputerze ofiary. Wszystko wskazuje na to, że zjawisko wykorzystania nazw popularnych usług w dobie pracy zdalnej i tworzenia witryn udających związane z tymi programami w najbliższym czasie będzie się tylko nasilać. Check Point zwraca uwagę, że od stycznia zarejestrowano ponad 1700 domen z "Zoomem" w nazwie, z czego aż 25 proc. tylko w ubiegłym tygodniu. Nawiązując nowe połączenie wideo, warto więc być ostrożnym i kilka razy upewnić się, że odwiedzana strona jest zaufana i nie doprowadzi do instalacji szkodliwego oprogramowania na komputerze. Oprogramowanie Internet Bezpieczeństwo Koronawirus Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nauka zdalna w dobie COVID-19: "rajdy" na komunikatory i ataki hakerów to codzienność 4 wrz Oskar Ziomek Internet Bezpieczeństwo Koronawirus 45 Zoom zakazany przez Tajwan. Rząd uważa go za niebezpieczny 8 kwi Jakub Krawczyński Oprogramowanie Internet Bezpieczeństwo 14 Zoom to malware z tragicznymi zabezpieczeniami – twierdzą eksperci 3 kwi Jakub Krawczyński Oprogramowanie Bezpieczeństwo 78 Koronawirus sprzyja internetowym oszustom. Uwaga na fałszywe strony 12 mar Oskar Ziomek Internet Bezpieczeństwo Koronawirus 7
Udostępnij: O autorze Oskar Ziomek @o.zio Koronawirus zmienił sposób pracy tysięcy ludzi na świecie, zmieniając tym samym listę najczęściej wykorzystywanych aplikacji. W efekcie popularność komunikatorów do pracy zdalnej i tworzenia wideokonferencji, takich jak Microsoft Teams czy Zoom, szybko rośnie. Niestety, poza producentami ulepszającymi swoje propozycje, reagują też na to hakerzy – wykorzystują niewiedzę początkujących użytkowników, by rozprzestrzeniać szkodliwe oprogramowanie. Na problem dotyczący aplikacji Zoom zwrócili uwagę badacze z Check Point. Jak się okazuje, od początku bieżącego roku, a szczególnie od początku marca, lawinowo rośnie liczba zarejestrowanych domen sugerujących w nazwie, iż jest związana z własnie z Zoomem, choć inne domeny dotyczą także usługi Google Classroom.w rzeczywistości jednak nie wszystkie strony są tworzone z dobrymi zamiarami, część z nich rozprzestrzenia szkodliwe oprogramowanie. Liczba rejestracji nowych domen teoretycznie związanych z aplikacją Zoom, źródło: Check Point. Analiza wykazała, że obecnie tylko kilka procent z zarejestrowanych domen działa w podejrzany sposób, ale nie można wykluczyć, że w przyszłości będzie to inny odsetek. Jednocześnie Check Point zwraca uwagę na malware, który już w swojej nazwie sugeruje związek z aplikacją Zoom lub komuniakatorem Microsoft Teams. Uruchomienie plików EXE z fragmentami nazw zoom-us-zoom_ oraz microsoft-teams_V#mu#D_ skutkuje pobraniem oprogramowania InstallCore, które jest później wykorzystywane do instalacji kolejnych szkodliwych programów na komputerze ofiary. Wszystko wskazuje na to, że zjawisko wykorzystania nazw popularnych usług w dobie pracy zdalnej i tworzenia witryn udających związane z tymi programami w najbliższym czasie będzie się tylko nasilać. Check Point zwraca uwagę, że od stycznia zarejestrowano ponad 1700 domen z "Zoomem" w nazwie, z czego aż 25 proc. tylko w ubiegłym tygodniu. Nawiązując nowe połączenie wideo, warto więc być ostrożnym i kilka razy upewnić się, że odwiedzana strona jest zaufana i nie doprowadzi do instalacji szkodliwego oprogramowania na komputerze. Oprogramowanie Internet Bezpieczeństwo Koronawirus Udostępnij: © dobreprogramy Zgłoś błąd w publikacji