Спецпроекты

Check Point: количество подозрительных доменов программы Zoom резко выросло за неделю

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы

Check Point Software Technologies, поставщик решений в области кибербезопасности, сообщил о резком увеличении количества зарегистрированных доменов программы Zoom. Также специалисты отмечают увеличение вредоносных файлов с названием Zoom.

Исследователи Check Point Research наблюдали резкий рост числа доменов программы Zoom, зарегистрированных на прошлой неделе: хакеры нацелены на миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom. С момента начала пандемии COVID-19 в январе было зарегистрировано 1,7 тыс. новых доменов, содержащих слово Zoom. 25% (425 доменов) были зарегистрированы только за последние семь дней. Команда Check Point Research считает 70 из этих доменов подозрительными.

Кроме того, специалисты Check Point Research отмечают возникновение новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom \ .com и googieclassroom \ .com, которые имитируют официальный сайт classroom.google.com

Команда Check Point также замечала вредоносные файлы с такими именами, как «zoom-us-zoom _ ##########. Exe». Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы. Это может привести к установке дополнительного вредоносного программного обеспечения. InstallCore – потенциально опасное приложение, которое устанавливает на компьютер другие потенциально нежелательные приложения и угрозы.

Омер Дембинский, менеджер Check Point по киберисследованиям, сказал: «Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе. Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу на дома, которую вызвала пандемия COVID-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности».

В январе 2020 г. команда Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom. Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем.

Zoom в цифрах: более 74 тыс. клиентов (The Motley Fool, 8 января 2020 г.); 60% компаний из Fortune 500 используют Zoom (Zoom, 2019 г.); более 96% из 200 лучших университетов США используют Zoom (Zoom, 2019 г.); Zoom увеличил количество клиентов на 67% за последний год (Motley Fool, 8 января 2020 г.); 80 млрд минут конференций в год (Barron's, 17 октября 2019 г.); 466 клиентов платят Zoom не менее $100 тыс. в год (Barron's, 17 октября 2019 г.); 27 клиентов платят от $1 млн в год (Barron's, 17 октября 2019 г.).