נתקלתם בדומיין עם המילה zoom? לא בטוח שזה אתר שקשור ליישום

חוקרי צ'ק פוינט גילו שההאקרים מנצלים את העלייה בפופולריות של האפליקציה על רקע משבר הקורונה ● כך, הם הקימו אתרים מזיקים שהאדמין שלהם כולל את המילה zoom ומשתמשים בנוזקות כדי לחדור לשיחות זום

מצטיינת. Zoom, איך לא?

הפופולריות של יישום הווידיאו קונפרנס זום מאז תחילת משבר הקורונה לא נשמטה, כמובן (לצערנו), מעיניהם של הרעים, ששוב מנצלים את המצב כדי לפגוע בסייבר. חוקרים מצ'ק פוינט גילו שמאז פרוץ המשבר חלה עלייה ברישום דומיינים שעוסקים בזום, בחלקם כאלה שחשודים בכך שהם מכילים נוזקות שמנצלות את הצורך של אנשים לעבוד מהבית ולהשתמש, בין השאר, באפליקציה הפופולרית, מאפשרות להאקרים להצטרף לשיחות זום פעילות, ולשאוב מהן מידע פרטי ועסקי.

מאז תחילת השנה, חוקרי ענקית אבטחה המידע הישראלית זיהו 1,700 דומיינים חדשים שהוקמו סביב אירועי הקורונה ושמשתמשים במילה zoom. רבע מהאתרים הללו נרשמו בשבוע האחרון. על פי החוקרים, 4% מהאתרים שהם זיהו חשודים ככאלה שמכילים נוזקות. עוד נצפו אתרים שמתחזים לפלטפורמות פופולריות אחרות, דוגמת גוגל הנגאאוט וגוגל קלאסרום, שמאפשרת עוד דבר שמשתמשים בו הרבה יותר מאז תחילת המשבר – למידה מרחוק. "זום איננה האפליקציה היחידה שההאקרים שמו את עיניהם עליה", כתבו החוקרים. "אתרי פישינג חדשים זוהו בשבועות האחרונים, ביניהם כאלה המתחזים ל-classroom.google.com, עם הכתובות googloclassroom\.com או googieclassroom\.com".

כן הם זיהו קבצים ובהם נוזקות ששותלים ההאקרים, עם שמות דוגמת “zoom-us-zoom_##########.exe” ו-“microsoft-teams_V#mu#D_##########.exe”, כאשר הסימן # מסמל ספרה כלשהי שמהווה חלק משם הקובץ. חוקרי צ'ק פוינט ציינו כי פתיחת או הורדת הקבצים הללו מובילה להתקנת נוזקה ש-"גוררת" עימה הדבקה בנוזקות נוספות.

"המספרים האלה מגיעים על רקע שימוש הולך וגובר בפלטפורמת זום, שכ-60% מכלל חברות פורצ'ן 500 עושות בה שימוש כיום", ציינו החוקרים.

יצוין כי צ'ק פוינט פרסמה בינואר השנה, לפני שהפופולריות של האפליקציה זינקה, מחקר שגילה חולשה בזום, שמאפשרת להאקרים להאזין לשיחות. חולשה זו תוקנה.

בבלוג של החברה נכתב ש-"בעוד העולם נאבק בהתפרצות מגפת הקורונה, מדינות רבות יישמו אמצעי זהירות. בתי ספר נסגרים, קהילות מתבקשות להישאר במקומן וארגונים רבים אפשרו לעובדיהם לעבוד מרחוק. כתוצאה מכך, פלטפורמות תקשורת וידיאו הן הנורמה היומית. ככל שהעניין והשימוש בפלטפורמות הללו גוברים, פושעי הסייבר נשארים צעד קדימה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים