Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Vesti, 01.04.2020, 10:00 AM

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima.

Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da su sajber-kriminalci primetili da je COVID-19 primorao ljude na rad od kuće, što su videli kao priliku za prevare.

„Svaki put kada dobijete link za Zoom ili dokument koji vam je poslat ili prosleđen, dodatno bih se potrudio da se uverim da nije zamka.”

Sa više od 13 miliona aktivnih korisnika mesečno, Zoom je jedna od najpopularnijih platformi za komunikaciju za preduzeća koja nudi chat, video i audio konferencije, kao i mogućnosti za vebinare i virtuelne online sastanke.

Popularnost Zooma značajno je porasla poslednjih nedelja jer su milioni studenata, poslovnih ljudi, pa čak i vladinih službenika širom sveta primorani da rade i druže se od kuće zbog pandemije korona virusa.

Izveštaj Check Pointa stigao je nakon primećenog značajnog porasta broja zlonamernih domena povezanih sa korona virusom, a sajber-kriminalci pronalaze nove načine da profitiraju od ove globalne pošasti širenjem svojih malvera i malicioznih aplikacija za praćenje, fišing napada i raznih prevara na sajtovima na koje treba namamiti potencijalne žrtve.

Istraživači su otkrili fajlove sa imenom „zoom-us-zoom_##########.exe“, koji prilikom pokretanja instaliraju potencijalno neželjene programe (PUP), poput InstallCore, softvera za koji se zna da instalira druge vrste zlonamernog softvera.

Ali Zoom nije jedina aplikacija koju ciljaju sajber-kriminalci. S obzirom da su se škole okrenule mrežnim platformama za učenje, istraživači Check Pointa su upozorili da su takođe otkrili fišing veb sajtove maskirane u legitimnu Google učionicu (Google Classroom) - npr., veb sajtovi googloclassroom.com i googieclassroom.com. Zadatak ovih sajtova je da prevare korisnike da preuzimu zlonamerni softver.

Zoom je, sa druge strane, imao i svoje probleme sa privatnošću i bezbednošću. Prošle godine je aplikacija ispravila ranjivost koja je mogla omogućiti veb sajtovima da preotmu veb kameru korisnika i „prisilno” ih pridruže Zoom pozivu bez njihovog odobrenja.

Početkom januara, kompanija je ispravila još jednu grešku koja je mogla omogućiti napadačima da pogode ID sastanka i pridruže se nezaštićenom sastanku, potencijalno izlažući privatne audio, video zapise i dokumente koji se dele tokom sesije. Nakon obelodanjivanja ovog baga, Zoom je uveo zadate lozinke za svaki sastanak koje učesnici treba da unesu prilikom pridruživanja ručnim unošenjem ID-ja sastanka.

Za vikend, Zoom je ažurirao svoju aplikaciju za iOS nakon što je uhvaćena da Facebooku šalje informacije o uređaju i jedinstveni identifikator oglašivača čak i za korisnike aplikacije koji nemaju Facebook nalog.

Da biste se zaštitili od ovakvih pretnji, neophodno je da se aplikacije ažuriraju i da budete oprezni sa emailovima nepoznatih pošiljalaca i domena koji sadrže pravopisne greške ali liče na legitimni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje