- 1700 новых доменов Zoom зарегистрированы с момента начала пандемии
- 25% из них были зарегистрированы в последние 7 дней
- 70 доменов считаются подозрительными
- Обнаружены сайты, имитирующие Google Classroom и Google Hangouts
Исследователи Check Point Research наблюдали резкий рост числа доменов программы Zoom, зарегистрированных на прошлой неделе: хакеры нацелены миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom. С момента начала пандемии COVID-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово «Zoom». 25% (425 доменов) были зарегистрированы только за последние 7 дней. Команда Check Point Research считает 70 из этих доменов подозрительными.
Кроме того, специалисты Check Point Research отмечают возникновение новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom \ .com и googieclassroom \ .com, которые имитируют официальный сайт classroom.google.com
Команда Check Point также замечала вредоносные файлы с такими именами, как «zoom-us-zoom _ ##########. Exe». Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы. Это может привести к установке дополнительного вредоносного программного обеспечения. InstallCore –– потенциально опасное приложение, которое устанавливает на компьютер другие потенциально нежелательные приложения и угрозы.
Омер Дембинский, менеджер Check Point по кибер исследованиям: «Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе, –– рассказывает Омер Дембинский, менеджер по кибер-исследованиям в Check Point. –– Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу на дома, которую вызвала пандемия COVID-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности».
Уязвимости Zoom
В январе 2020 года команда Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom. Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем.
Zoom в цифрах
- более 74 000 клиентов (The Motley Fool, 8 января 2020 г.)
- 60% компаний из Fortune 500 используют Zoom (Zoom, 2019)
- Более 96% из 200 лучших университетов США используют Zoom (Zoom, 2019)
- Zoom увеличил количество клиентов на 67% за последний год (Motley Fool, 8 января 2020 г.)
- 80 миллиардов минут конференций в год (Barron's, 17 октября 2019 г.)
- 466 клиентов платят Zoom не менее 100 000 долларов в год (Barron's, 17 октября 2019 г.)
- 27 клиентов платят от 1 миллиона долларов в год (Barron's, 17 октября 2019 г.