Мошенники регистрируют поддельные домены Zoom


Компания Check Point Software Technologies Ltd. сообщает о резком увеличении количества зарегистрированных доменов программы Zoom. Также специалисты отмечают увеличение вредоносных файлов с названием Zoom.
  • 1700 новых доменов Zoom зарегистрированы с момента начала пандемии
  • 25% из них были зарегистрированы в последние 7 дней
  • 70 доменов считаются подозрительными
  • Обнаружены сайты, имитирующие Google Classroom и Google Hangouts

Исследователи Check Point Research наблюдали резкий рост числа доменов программы Zoom, зарегистрированных на прошлой неделе: хакеры нацелены миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom. С момента начала пандемии COVID-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово «Zoom». 25% (425 доменов) были зарегистрированы только за последние 7 дней. Команда Check Point Research считает 70 из этих доменов подозрительными.

Кроме того, специалисты Check Point Research отмечают возникновение новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom \ .com и googieclassroom \ .com, которые имитируют официальный сайт classroom.google.com

Команда Check Point также замечала вредоносные файлы с такими именами, как «zoom-us-zoom _ ##########. Exe». Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы. Это может привести к установке дополнительного вредоносного программного обеспечения. InstallCore –– потенциально опасное приложение, которое устанавливает на компьютер другие потенциально нежелательные приложения и угрозы.

Омер Дембинский, менеджер Check Point по кибер исследованиям: «Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе, –– рассказывает Омер Дембинский, менеджер по кибер-исследованиям в Check Point. –– Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу на дома, которую вызвала пандемия COVID-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности».

Уязвимости Zoom

В январе 2020 года команда Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom. Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем.

Zoom в цифрах

  • более 74 000 клиентов (The Motley Fool, 8 января 2020 г.)
  • 60% компаний из Fortune 500 используют Zoom (Zoom, 2019)
  • Более 96% из 200 лучших университетов США используют Zoom (Zoom, 2019)
  • Zoom увеличил количество клиентов на 67% за последний год (Motley Fool, 8 января 2020 г.)
  • 80 миллиардов минут конференций в год (Barron's, 17 октября 2019 г.)
  • 466 клиентов платят Zoom не менее 100 000 долларов в год (Barron's, 17 октября 2019 г.)
  • 27 клиентов платят от 1 миллиона долларов в год (Barron's, 17 октября 2019 г.

Присоединяйтесь к нашему каналу в Telegram, группам ВКонтакте и Facebook!
comments powered by Disqus