Исследователи Check Point Research зафиксировали резкий рост числа доменов Zoom, зарегистрированных на прошлой неделе: хакеры нацелены на миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom. С момента начала пандемии COVID-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово Zoom. Из них 25% (425 доменов) были зарегистрированы только за последние 7 дней. Команда Check Point Research считает 70 из этих доменов подозрительными.
Кроме того, специалисты Check Point Research отмечают возникновение новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom \ .com и googieclassroom \ .com, которые имитируют официальный сайт classroom.google.com
Команда Check Point также обнаружила вредоносные файлы с такими именами, как «zoom-us-zoom _ ##########. Exe». Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы. Это может привести к установке дополнительного вредоносного программного обеспечения. InstallCore – потенциально опасное приложение, которое устанавливает на компьютер другие потенциально нежелательные приложения и угрозы.
В январе команда Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom. Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем.
Zoom в цифрах: