Подозрительные домены. Как их распознать

Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, сообщает о резком увеличении количества зарегистрированных доменов программы Zoom.

Также специалисты отмечают увеличение вредоносных файлов с названием Zoom

  • 1700 новых доменов Zoom зарегистрированы с момента начала пандемии
  • 25% из них были зарегистрированы в последние 7 дней
  • 70 доменов считаются подозрительными
  • Обнаружены сайты, имитирующие Google Classroom и Google Hangouts

Исследователи Check Point Research наблюдали резкий рост числа доменов программы Zoom, зарегистрированных на прошлой неделе: хакеры нацелены миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom.

С момента начала пандемии COVID-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово «Zoom». 25% (425 доменов) были зарегистрированы только за последние 7 дней. Команда Check Point Research считает 70 из этих доменов подозрительными.

Кроме того, специалисты Check Point Research отмечают возникновение новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom \ .com и googieclassroom \ .com, которые имитируют официальный сайт classroom.google.com

Вредоносные файлы с именем Zoom

Команда Check Point также замечала вредоносные файлы с такими именами, как «zoom-us-zoom _ ##########. Exe». Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы. Это может привести к установке дополнительного вредоносного программного обеспечения. InstallCore –– потенциально опасное приложение, которое устанавливает на компьютер другие потенциально нежелательные приложения и угрозы.

Омер Дембинский, менеджер Check Point по кибер исследованиям, говорит: «Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе.  Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу из дома, которую вызвала пандемия COVID-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности».

Уязвимости Zoom

В январе 2020 года команда Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom.

Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем.

Zoom в цифрах

  • более 74 000 клиентов (The Motley Fool, 8 января 2020 г.)
  • 60% компаний из Fortune 500 используют Zoom (Zoom, 2019)
  • Более 96% из 200 лучших университетов США используют Zoom (Zoom, 2019)
  • Zoom увеличил количество клиентов на 67% за последний год (Motley Fool, 8 января 2020 г.)
  • 80 миллиардов минут конференций в год (Barron’s, 17 октября 2019 г.)
  • 466 клиентов платят Zoom не менее 100 000 долларов в год (Barron’s, 17 октября 2019 г.)
  • 27 клиентов платят от 1 миллиона долларов в год (Barron’s, 17 октября 2019 г.)

 

Похожие записи