Użytkownicy Zoom na celowniku hakerów: fałszywe strony i szkodliwe oprogramowanie

Użytkownicy Zoom na celowniku hakerów: fałszywe strony i szkodliwe oprogramowanie

Hakerzy wykorzystują popularność Zooma, by rozsyłać malware, fot. Pixabay
Hakerzy wykorzystują popularność Zooma, by rozsyłać malware, fot. Pixabay
Oskar Ziomek
31.03.2020 10:24

Koronawirus zmienił sposób pracy tysięcy ludzi na świecie, zmieniając tym samym listę najczęściej wykorzystywanych aplikacji. W efekcie popularność komunikatorów do pracy zdalnej i tworzenia wideokonferencji, takich jak Microsoft Teams czy Zoom, szybko rośnie.

Niestety, poza producentami ulepszającymi swoje propozycje, reagują też na to hakerzy – wykorzystują niewiedzę początkujących użytkowników, by rozprzestrzeniać szkodliwe oprogramowanie. Na problem dotyczący aplikacji Zoom zwrócili uwagę badacze z Check Point.

Jak się okazuje, od początku bieżącego roku, a szczególnie od początku marca, lawinowo rośnie liczba zarejestrowanych domen sugerujących w nazwie, iż jest związana z własnie z Zoomem, choć inne domeny dotyczą także usługi Google Classroom.w rzeczywistości jednak nie wszystkie strony są tworzone z dobrymi zamiarami, część z nich rozprzestrzenia szkodliwe oprogramowanie.

Liczba rejestracji nowych domen teoretycznie związanych z aplikacją Zoom, źródło: Check Point.
Liczba rejestracji nowych domen teoretycznie związanych z aplikacją Zoom, źródło: Check Point.

Analiza wykazała, że obecnie tylko kilka procent z zarejestrowanych domen działa w podejrzany sposób, ale nie można wykluczyć, że w przyszłości będzie to inny odsetek. Jednocześnie Check Point zwraca uwagę na malware, który już w swojej nazwie sugeruje związek z aplikacją Zoom lub komuniakatorem Microsoft Teams. Uruchomienie plików EXE z fragmentami nazw zoom-us-zoom_ oraz microsoft-teams_V#mu#D_ skutkuje pobraniem oprogramowania InstallCore, które jest później wykorzystywane do instalacji kolejnych szkodliwych programów na komputerze ofiary.

Wszystko wskazuje na to, że zjawisko wykorzystania nazw popularnych usług w dobie pracy zdalnej i tworzenia witryn udających związane z tymi programami w najbliższym czasie będzie się tylko nasilać. Check Point zwraca uwagę, że od stycznia zarejestrowano ponad 1700 domen z "Zoomem" w nazwie, z czego aż 25 proc. tylko w ubiegłym tygodniu. Nawiązując nowe połączenie wideo, warto więc być ostrożnym i kilka razy upewnić się, że odwiedzana strona jest zaufana i nie doprowadzi do instalacji szkodliwego oprogramowania na komputerze.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanieinternetbezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (8)