Důležitou roli v době, kdy celý svět bojuje s pandemií COVID-19 a většina zemí zavádí nejrůznější preventivní opatření, hrají platformy pro videokomunikaci a této situace se snaží zneužít kyberzločinci. Výzkumný tým Check Point Research nedávno upozornil na techniku, kterou se kyberzločinci mohli připojit k videokonferencím Zoom.
Platformy pro online komunikaci jsou nyní nepostradatelné v řadě domácností i organizací. V posledních týdnech došlo k výraznému nárůstu nově registrovaných domén obsahujících v názvu „Zoom“, což je jedna z nejoblíbenějších platforem pro videokomunikaci po celém světě, používá ji například i mnoho univerzit nebo více než 60 % společností z žebříčku Fortune 500.
Od začátku roku bylo zaregistrováno více než 1700 nových „Zoom“ domén, jen v minulém týdnu jich bylo zaregistrováno 425. Alarmující je nicméně fakt, že 4 % těchto domén je podezřelých a pravděpodobně nebezpečných. „Ale Zoom není jedinou aplikací, na kterou se kyberzločinci zaměřují. Nové phishingové weby se snaží zneužít všechny oblíbené komunikační aplikace, včetně oficiálního webu classroom.google.com, na jehož jménu se snaží parazivot například phishingové weby googloclassroom\.com nebo googieclassroom\.com. Podobné útoky jsou velmi nebezpečné, protože 90 % kybernetických útoků na organizace začíná phishingovou kampaní,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Navíc výzkumný tým detekoval škodlivé soubory se jmény jako „zoom-us-zoom_###########.exe“ a „microsoft teams_V#mu#D_###########.exe “ (# označují různé číslice). Spuštění těchto souborů vede k instalaci potenciálně nežádoucí aplikace InstallCorei, která by mohla instalovat další škodlivý software na zařízení.