Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Vesti, 01.04.2020, 10:00 AM

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima.

Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da su sajber-kriminalci primetili da je COVID-19 primorao ljude na rad od kuće, što su videli kao priliku za prevare.

„Svaki put kada dobijete link za Zoom ili dokument koji vam je poslat ili prosleđen, dodatno bih se potrudio da se uverim da nije zamka.”

Sa više od 13 miliona aktivnih korisnika mesečno, Zoom je jedna od najpopularnijih platformi za komunikaciju za preduzeća koja nudi chat, video i audio konferencije, kao i mogućnosti za vebinare i virtuelne online sastanke.

Popularnost Zooma značajno je porasla poslednjih nedelja jer su milioni studenata, poslovnih ljudi, pa čak i vladinih službenika širom sveta primorani da rade i druže se od kuće zbog pandemije korona virusa.

Izveštaj Check Pointa stigao je nakon primećenog značajnog porasta broja zlonamernih domena povezanih sa korona virusom, a sajber-kriminalci pronalaze nove načine da profitiraju od ove globalne pošasti širenjem svojih malvera i malicioznih aplikacija za praćenje, fišing napada i raznih prevara na sajtovima na koje treba namamiti potencijalne žrtve.

Istraživači su otkrili fajlove sa imenom „zoom-us-zoom_##########.exe“, koji prilikom pokretanja instaliraju potencijalno neželjene programe (PUP), poput InstallCore, softvera za koji se zna da instalira druge vrste zlonamernog softvera.

Ali Zoom nije jedina aplikacija koju ciljaju sajber-kriminalci. S obzirom da su se škole okrenule mrežnim platformama za učenje, istraživači Check Pointa su upozorili da su takođe otkrili fišing veb sajtove maskirane u legitimnu Google učionicu (Google Classroom) - npr., veb sajtovi googloclassroom.com i googieclassroom.com. Zadatak ovih sajtova je da prevare korisnike da preuzimu zlonamerni softver.

Zoom je, sa druge strane, imao i svoje probleme sa privatnošću i bezbednošću. Prošle godine je aplikacija ispravila ranjivost koja je mogla omogućiti veb sajtovima da preotmu veb kameru korisnika i „prisilno” ih pridruže Zoom pozivu bez njihovog odobrenja.

Početkom januara, kompanija je ispravila još jednu grešku koja je mogla omogućiti napadačima da pogode ID sastanka i pridruže se nezaštićenom sastanku, potencijalno izlažući privatne audio, video zapise i dokumente koji se dele tokom sesije. Nakon obelodanjivanja ovog baga, Zoom je uveo zadate lozinke za svaki sastanak koje učesnici treba da unesu prilikom pridruživanja ručnim unošenjem ID-ja sastanka.

Za vikend, Zoom je ažurirao svoju aplikaciju za iOS nakon što je uhvaćena da Facebooku šalje informacije o uređaju i jedinstveni identifikator oglašivača čak i za korisnike aplikacije koji nemaju Facebook nalog.

Da biste se zaštitili od ovakvih pretnji, neophodno je da se aplikacije ažuriraju i da budete oprezni sa emailovima nepoznatih pošiljalaca i domena koji sadrže pravopisne greške ali liče na legitimni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje