Кибер-мошенники наживаются на популярности сервиса видеоконференций Zoom


EPA

Резко увеличилось количество зарегистрированных доменов программы Zoom, сообщаеткКомпания Check Point, поставщик решений в области кибербезопасности. Также специалисты отмечают увеличение вредоносных файлов с названием Zoom.

Сервис корпоративных видеоконференций Zoom внезапно стал крайне популярным на фоне массовой самоизоляции и перехода на удаленную работу из-за эпидемии коронавируса. Zoom используют не только по прямому назначению — для видеовстреч и деловых переговоров — но и для организации вечеринок и даже свадебных торжеств. Бесплатная версия сервиса позволяет организовать видеоконференцию с десятками участников и ограниченную лишь по продолжительности.

Исследователи Check Point Research отметили резкий рост числа доменов программы Zoom, зарегистрированных на прошлой неделе: хакеры нацелены на миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom. С момента начала пандемии в январе было зарегистрировано 1700 новых доменов, содержащих слово «Zoom». 25% (425 доменов) были зарегистрированы только за последние 7 дней. Эксперты считают 70 из этих доменов подозрительными.

Кроме того, специалисты отмечают рост новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom .com и googieclassroom .com, которые имитируют официальный сайт classroom.google.com

Омер Дембинский, менеджер по кибер-исследованиям в Check Point отметил, что для хакеров переход большинства людей на работу на дома открывает новые возможности для мошенничества. Эксперт предупреждает, что необходимо удостовериться в безопасности присылаемой ссылки на конференцию Zoom или на документы.

Эксперты отмечают, что за вредоносными файлами скрывается приложение PUA InstallCore, которое может привести к установке дополнительного вредоносного программного обеспечения.

Zoom столкнулся и с масштабной критикой — скачок популярности привлек к сервису внимание исследователей в области кибербезопасности, которые сразу обнаружили уязвимости и небрежное обращение с пользовательскими данными. 

В январе 2020 года Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom. Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем.