Пользователи сервиса видеоконференций Zoom, популярность которого подскочила из-за пандемии коронавируса, стали мишенями хакеров. Мошенники создают замаскированные под Zoom сайты и вредоносные программы, чтобы украсть их личные данные, предупреждают исследователи.
Количество подозрительных доменов, использующих в названии слово Zoom, за последнюю неделю увеличилось, сообщила Forbes исследовательская компания Check Point Research. Это говорит о том, что хакеры используют название сервиса для видеоконференций, чтобы атаковать «миллионы людей», говорится в сообщении.
Популярность Zoom резко возросла в связи с распространением коронавируса, заставившего огромное количество людей перейти на удаленную работу. Исследователи отмечают, что с момента начала пандемии вируса были зарегистрированы 1700 доменов со словом Zoom. При этом 25% новых доменов были зарегистрированы в последние семь дней, и 70 из них компания считает «подозрительными». Check Point Research также обнаружила вредоносные файлы, содержащие слово Zoom в названии. Их запуск приводит к установке на компьютер жертвы «печально известного приложения PUA InstallCore», которое, в свою очередь, может установить на него другие вредоносные программы.
Появились в интернете и мошеннические сайты, имитирующие работу сервисов Google Classroom или Google Hangouts, отмечают исследователи. Замаскированные сайты созданы с целью фишинга — кражи у пользователей паролей, данных кредитных карт и другой личной информации. Менеджер по кибер-исследованиям Check Point Омер Дембинский посоветовал всем пользователям удостоверяться в безопасности ссылок на видеоконференции, прежде чем ими пользоваться.
Специализирующиеся на кибербезопасности компании ежедневно рапортуют о новых программах-вымогателях и троянах удаленного доступа, которые хакеры распространяют на волне коронавирусного “хайпа”. Угроза может затаиться где угодно: в электронном письме от Всемирной организации здравоохранения с рекомендациями по борьбе с Covid-19, на сайте с онлайн-картой распространения вируса и даже в интернет-магазине по продаже медицинских масок и антисептиков. Хакеры пользуются не только невнимательностью простого юзера на просторах интернета, но и манипулируют страхом подцепить опасный вирус, против которого пока что еще не изобрели лекарств.
В условиях карантина и удаленной работы в зоне риска оказываются не только домашние ПК, но и корпоративные сети компаний; отдельные же хакерские группировки используют вирусный хаос для госразведки и атаки на медицинские учреждения. При этом защититься от заражения биологическим коронавирусом может быть на порядок проще, чем от его байтовых разновидностей: перед методами социальной инженерии бессилен любой антивирус.
