Поради пандемијата, сè повеќе луѓе работат од дома користејќи платформи за комуникација како што е ZOOM, чија популарност драматично порасна деновиве. Кибер-криминалците ја користат популарноста на Zoom и регистрираат лажни Zoom домени, преку коишто шират извршни фајлови обидувајќи се да ги измамат луѓето да преземат злонамерен софтвер на своите уреди.
Истражувачите од компанијата Check Point кажуваат дека од почетокот на пандемијата се регистрирани над 1700 нови Zoom домени, при што четвртина од нив биле регистрирани во последните седум дена.
Ова значи дека кибер-криминалците виделе можност за измама поради ситуацијата со Ковид-19 којашто принуди голем дел од луѓето да работат од дома.
Од Check Point предупредуваат: “Секојпат кога ќе добиете линк за Zoom или документ што ви е испратен или проследен, дополнително треба да се уверите дека не се работи за замка.“
Со повеќе од 13 милиони активни корисници месечно, Zoom е една од најпопуларните платформи за комуникација за компании, која нуди можност за чет, видео и аудио конференции, како организирање вебинари и виртуелни онлајн-состаноци.
Истражувачите откриле фајлови со име “zoom-us-zoom_##########.exe“, при чијашто активација се инсталираат потенцијално несакани програми (PUP), каков што е, на пример, InstallCore, софтвер преку којшто се инсталираат други видови злонамерен софтвер.
Но, платформата Zoom не е единствената апликација којашто е цел на кибер-криминалците. Знаејќи дека училиштата се потпреа на мрежните платформи за организирање онлајн-настава, истражувачите од компанијата Check Point предупредиле дека имаат откриено фишинг веб-страници маскирани како легитимната Google училница (Google Classroom) – како што се, на пример, веб-страниците googloclassroom.com и googieclassroom.com. Овие веб-сајтови исто така имаат за цел да го измамат корисникот да преземе злонамерен софтвер.
Zoom, од друга страна, има и свои проблеми со приватноста и безбедноста. Минатата година оваа апликација ја санираше ранливоста којашто овозможувала потенцијално преземање на веб-камерата на корисникот, со можност за нејзино присилно вклучување и придружување кон Zoom повици без одобрување на корисникот.
Во почетокот на јануари, компанијата исправи уште една софтверска грешка којашто им овозможуваше на напаѓачите да го погодат ID-тагот на некој состанок и да се придружат кон незаштитен состанок, “собирајќи” ги потенцијалните приватни аудио и видеозаписи и документи што биле проследени во текот на сесијата. По откривањето на овој баг, Zoom за секој состанок воведе лозинки кои учесниците треба да ги внесат рачно, заедно со ID бројот, за да се придружат кон одреден состанок.
Викендов, Zoom ги ажурирал апликациите за iOS, откако апликацијата била фатена како кон Facebook испраќа информации за уредот на којшто се користи, но и уникатен идентификатор за огласување. Ова било правено дури и ако корисниците на апликацијата немале Facebook профил.
За да се заштитите од ваквите закани, неопходно е апликациите навремено да се ажурираат. Истовремено, треба да бидете претпазливи со мејловите од непознати испраќачи и домени кои содржат правописни грешки, но личат на легитимни.