Niebezpieczne oprogramowanie do telekonferencji. Nowy wektor ataków hakerskich

1 kwietnia 2020, 08:53
TELECONFERENCE1
Fot. Jocelyn Augustino/Wikipedia Commons/Domena publiczna

Oprogramowanie do telekonferencji stało się celem wzmożonego zainteresowania hakerów - alarmują eksperci z firmy Check Point. Ma to związek ze wzrostem liczby osób pracujących i uczących się zdalnie przez pandemię Covid-19.

W ostatnich dniach specjaliści od cyberbezpieczeństwa zaobserwowali rosnącą liczbę rejestracji domen internetowych o nazwach kojarzących się z programem do telekonferencji Zoom. Od początku pandemii powodującego chorobę Covid-19 koronawirusa SARS-CoV-2 zarejestrowano ich ponad 1700. 25 proc. z tej liczby pojawiło się w sieci w ciągu ostatniego tygodnia.

Co najmniej 70 spośród zlokalizowanych przez Check Point domen było wykorzystywanych przez cyberprzestępców do celów niezgodnych z prawem, np. jako strony internetowe służące do phishingu (tj. wyłudzania danych osobowych i finansowych).

Specjaliści spółki ustalili również, że niektóre grupy hakerskie dystrybuują złośliwe oprogramowanie w postaci plików wykonywalnych .exe o nazwach zawierających słowo "Zoom".

Oprogramowanie do obsługi telekonferencji Zoom zyskało w ostatnich miesiącach ogromną popularność w związku z rozwojem pandemii. Według niektórych szacunków liczba użytkowników programu wzrosła czterokrotnie, a w samym 2020 r. od stycznia zarejestrowano ponad 2,2 mln nowych kont w usłudze. Dla porównania w ciągu całego ubiegłego roku liczba osób korzystających z Zooma wzrosła o 1,9 mln.

To jednak nie jedyne oprogramowanie pomagające w koordynacji pracy zdalnej, które stało się nowym wektorem ataków hakerskich. W internecie odnaleziono fałszywe domeny podszywające się pod usługę Google Classroom, które od prawdziwych adresów internetowych różnią się jednym bądź dwoma przestawionymi w kolejności znakami. Jak ostrzegają specjaliści Check Pointu, to szczegół łatwy do przeoczenia dla internautów. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24