Приложение Zoom Meeting вызывает зависть хакеров из-за стремительного роста работы на дому

Хакеры всегда ищут «следующую большую вещь», которую можно использовать, либо находя уязвимости в приложении, либо цепляясь за узнаваемость бренда. В условиях пандемии коронавируса хакеры нацелились на определенные программные платформы, которые активно используются работниками, застрявшими дома. Одним из приложений, которые становятся все более популярными, является Zoom. Zoom значительно увеличил свою пользовательскую базу после вспышки коронавируса, а исследователи безопасности наблюдали значительное увеличение регистрации доменов на тему Zoom для злонамеренных целей.

Zoom — это облачная коммуникационная платформа, которую можно использовать как для аудио-, так и для видеоконференций, онлайн-совещаний, чатов и совместной работы с использованием мобильных, настольных или телефонных систем. С начала 2020 года Zoom добавил 2,22 миллиона новых активных пользователей в месяц. Сравните это с 2019 годом, когда компания добавила всего 1,99 миллиона пользователей за весь год. Сейчас у Zoom более 12,9 миллионов активных пользователей в месяц.

Check Point Research опубликовала отчет, в котором говорится, что за последние несколько недель значительно увеличилось количество регистраций новых доменов, включая Zoom, который стал одной из самых распространенных платформ для видеосвязи во всем мире. Check Point заявляет, что это ожидаемый результат, отмечая, что злоумышленники всегда используют самые популярные тренды и платформы в своих атаках.

Исследовательская фирма сообщает, что с начала года было зарегистрировано более 1700 новых доменов, причем 25 процентов из них были зарегистрированы за последнюю неделю. Было обнаружено, что четыре процента из этих зарегистрированных доменов содержат «подозрительные характеристики». Исследователи также обнаружили вредоносные файлы, использующие схему именования zoom-us-zoom_##########.exe, которые при запуске запускают установщик InstallCore, который пытается установить нежелательные сторонние приложения или вредоносные полезные нагрузки.

Известно, что InstallCore выполняет такие действия, как отключение контроля доступа пользователей и добавление файлов для запуска при запуске, установка расширений браузера или изменение конфигурации и настроек внутри браузера. Zoom не одинок в своей таргетинге. Check Point также сообщила, что другие платформы, такие как Google Classroom и Microsoft Teams, становятся мишенью хакеров. Другие исследователи также обнаружили пользователей Zoom, зараженных бэкдор-вирусом Neshta.

В других новостях Zoom на выходных компания принесла извинения после того, как поделилась данными с Facebook, не раскрывая их своим пользователям.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал