Lažni Zoom inficira računare trojancem RevCode WebMonitor

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima.

Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da su sajber-kriminalci primetili da je COVID-19 primorao ljude na rad od kuće, što su videli kao priliku za prevare.

„Svaki put kada dobijete link za Zoom ili dokument koji vam je poslat ili prosleđen, dodatno bih se potrudio da se uverim da nije zamka.”

Sa više od 13 miliona aktivnih korisnika mesečno, Zoom je jedna od najpopularnijih platformi za komunikaciju za preduzeća koja nudi chat, video i audio konferencije, kao i mogućnosti za vebinare i virtuelne online sastanke.

Popularnost Zooma značajno je porasla poslednjih nedelja jer su milioni studenata, poslovnih ljudi, pa čak i vladinih službenika širom sveta primorani da rade i druže se od kuće zbog pandemije korona virusa.

Izveštaj Check Pointa stigao je nakon primećenog značajnog porasta broja zlonamernih domena povezanih sa korona virusom, a sajber-kriminalci pronalaze nove načine da profitiraju od ove globalne pošasti širenjem svojih malvera i malicioznih aplikacija za praćenje, fišing napada i raznih prevara na sajtovima na koje treba namamiti potencijalne žrtve.

Istraživači su otkrili fajlove sa imenom „zoom-us-zoom_##########.exe“, koji prilikom pokretanja instaliraju potencijalno neželjene programe (PUP), poput InstallCore, softvera za koji se zna da instalira druge vrste zlonamernog softvera.

Ali Zoom nije jedina aplikacija koju ciljaju sajber-kriminalci. S obzirom da su se škole okrenule mrežnim platformama za učenje, istraživači Check Pointa su upozorili da su takođe otkrili fišing veb sajtove maskirane u legitimnu Google učionicu (Google Classroom) – npr., veb sajtovi googloclassroom.com i googieclassroom.com. Zadatak ovih sajtova je da prevare korisnike da preuzimu zlonamerni softver.

Zoom je, sa druge strane, imao i svoje probleme sa privatnošću i bezbednošću. Prošle godine je aplikacija ispravila ranjivost koja je mogla omogućiti veb sajtovima da preotmu veb kameru korisnika i „prisilno” ih pridruže Zoom pozivu bez njihovog odobrenja.

Početkom januara, kompanija je ispravila još jednu grešku koja je mogla omogućiti napadačima da pogode ID sastanka i pridruže se nezaštićenom sastanku, potencijalno izlažući privatne audio, video zapise i dokumente koji se dele tokom sesije. Nakon obelodanjivanja ovog baga, Zoom je uveo zadate lozinke za svaki sastanak koje učesnici treba da unesu prilikom pridruživanja ručnim unošenjem ID-ja sastanka.

Za vikend, Zoom je ažurirao svoju aplikaciju za iOS nakon što je uhvaćena da Facebooku šalje informacije o uređaju i jedinstveni identifikator oglašivača čak i za korisnike aplikacije koji nemaju Facebook nalog.

Da biste se zaštitili od ovakvih pretnji, neophodno je da se aplikacije ažuriraju i da budete oprezni sa emailovima nepoznatih pošiljalaca i domena koji sadrže pravopisne greške ali liče na legitimni.