Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Vesti, 01.04.2020, 10:00 AM

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima.

Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da su sajber-kriminalci primetili da je COVID-19 primorao ljude na rad od kuće, što su videli kao priliku za prevare.

„Svaki put kada dobijete link za Zoom ili dokument koji vam je poslat ili prosleđen, dodatno bih se potrudio da se uverim da nije zamka.”

Sa više od 13 miliona aktivnih korisnika mesečno, Zoom je jedna od najpopularnijih platformi za komunikaciju za preduzeća koja nudi chat, video i audio konferencije, kao i mogućnosti za vebinare i virtuelne online sastanke.

Popularnost Zooma značajno je porasla poslednjih nedelja jer su milioni studenata, poslovnih ljudi, pa čak i vladinih službenika širom sveta primorani da rade i druže se od kuće zbog pandemije korona virusa.

Izveštaj Check Pointa stigao je nakon primećenog značajnog porasta broja zlonamernih domena povezanih sa korona virusom, a sajber-kriminalci pronalaze nove načine da profitiraju od ove globalne pošasti širenjem svojih malvera i malicioznih aplikacija za praćenje, fišing napada i raznih prevara na sajtovima na koje treba namamiti potencijalne žrtve.

Istraživači su otkrili fajlove sa imenom „zoom-us-zoom_##########.exe“, koji prilikom pokretanja instaliraju potencijalno neželjene programe (PUP), poput InstallCore, softvera za koji se zna da instalira druge vrste zlonamernog softvera.

Ali Zoom nije jedina aplikacija koju ciljaju sajber-kriminalci. S obzirom da su se škole okrenule mrežnim platformama za učenje, istraživači Check Pointa su upozorili da su takođe otkrili fišing veb sajtove maskirane u legitimnu Google učionicu (Google Classroom) - npr., veb sajtovi googloclassroom.com i googieclassroom.com. Zadatak ovih sajtova je da prevare korisnike da preuzimu zlonamerni softver.

Zoom je, sa druge strane, imao i svoje probleme sa privatnošću i bezbednošću. Prošle godine je aplikacija ispravila ranjivost koja je mogla omogućiti veb sajtovima da preotmu veb kameru korisnika i „prisilno” ih pridruže Zoom pozivu bez njihovog odobrenja.

Početkom januara, kompanija je ispravila još jednu grešku koja je mogla omogućiti napadačima da pogode ID sastanka i pridruže se nezaštićenom sastanku, potencijalno izlažući privatne audio, video zapise i dokumente koji se dele tokom sesije. Nakon obelodanjivanja ovog baga, Zoom je uveo zadate lozinke za svaki sastanak koje učesnici treba da unesu prilikom pridruživanja ručnim unošenjem ID-ja sastanka.

Za vikend, Zoom je ažurirao svoju aplikaciju za iOS nakon što je uhvaćena da Facebooku šalje informacije o uređaju i jedinstveni identifikator oglašivača čak i za korisnike aplikacije koji nemaju Facebook nalog.

Da biste se zaštitili od ovakvih pretnji, neophodno je da se aplikacije ažuriraju i da budete oprezni sa emailovima nepoznatih pošiljalaca i domena koji sadrže pravopisne greške ali liče na legitimni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da pobol... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje