Хакеры используют популярность Zoom во время пандемии
Так как во время пандемии коронавируса очень много людей работают дома или хотят общаться с родными и друзьями через интернет, у платформы Zoom наблюдается взрывной рост.
Такая ситуация делает Zoom главной целью для хакеров, которые хотят воспользоваться вновь обретенной популярностью сервиса.
Исследователи из компании по кибербезопасности Check Point заметили резкое увеличение количества регистраций доменных имен «Zoom», возможно, для того, чтобы маскироваться под знаменитый сервис.
По данным Check Point, с начала пандемии было зарегистрировано 1700 новых доменов, связанных с названием «Zoom». Из этих имен 25 процентов были зарегистрированы только на прошлой неделе. Исследователи смогли подтвердить, что по крайней мере 70 доменов использовались злонамеренно, часто в качестве фишинговых веб-сайтов, для кражи личной информации ничего не подозревающих пользователей.
Некоторые хакеры идут даже дальше, чем просто использовать фишинговые атаки. Check Point обнаружил вредоносные файлы «.exe» с Zoom в имени файла. Исследователи обнаружили, что при запуске этих файлов устанавливается программное обеспечение, открывающее компьютер жертвы для дальнейших атак.
Check Point обнаружил, что другие сервисы, которые помогают людям работать удаленно или общаться, также становятся объектами преследования. Исследователи также обнаружили аналогичные файлы со словом «Microsoft Teams» в имени файла.
Они также обнаружили фейковые домены для аналогичных сервисов. Например, Google Classroom живет на поддомене classroom.google.com, что делает его более легкой мишенью для злоумышленников, желающих зарегистрировать доменные имена с ошибками или похожие имена для использования в фишинговых атаках.
Хакеры, использующие фейкрвые доменные имена и вредоносные программы, не единственные, кто хочет нажиться на популярности Zoom. Набирает обороты так называемый «Zoom-bombing» — это когда неавторизованный пользователь получает доступ к конференции Zoom, обнаруживая или выясняя ссылку на личный URL-адрес комнаты. Некоторые из этих случаев, такие как обнаженный человек, который вмешался в онлайн-урок учеников норвежской школы, безусловно, рождают ощутимые проблемы.
Zoom показал экспоненциальный рост после начала пандемии коронавируса. В некоторых отчетах говорится, что количество ежедневных пользователей увеличилось в четыре раза. По оценкам аналитиков, в 2020 году Zoom получил более 2,2 миллиона новых пользователей. Для сравнения, за весь 2019 год компания обросла 1,9 миллионами новых пользователей.
С сервисом, который быстро набирает обороты, много новых пользователей станут главными целями хакеров. Новые виды мошенничества и взломы, связанные с Zoom, вероятно, будут расти в геометрической прогрессии, как и его пользовательская база.