Biznes i Finanse
Niebezpieczne oprogramowanie do telekonferencji. Nowy wektor ataków hakerskich
Oprogramowanie do telekonferencji stało się celem wzmożonego zainteresowania hakerów - alarmują eksperci z firmy Check Point. Ma to związek ze wzrostem liczby osób pracujących i uczących się zdalnie przez pandemię Covid-19.
W ostatnich dniach specjaliści od cyberbezpieczeństwa zaobserwowali rosnącą liczbę rejestracji domen internetowych o nazwach kojarzących się z programem do telekonferencji Zoom. Od początku pandemii powodującego chorobę Covid-19 koronawirusa SARS-CoV-2 zarejestrowano ich ponad 1700. 25 proc. z tej liczby pojawiło się w sieci w ciągu ostatniego tygodnia.
Co najmniej 70 spośród zlokalizowanych przez Check Point domen było wykorzystywanych przez cyberprzestępców do celów niezgodnych z prawem, np. jako strony internetowe służące do phishingu (tj. wyłudzania danych osobowych i finansowych).
Specjaliści spółki ustalili również, że niektóre grupy hakerskie dystrybuują złośliwe oprogramowanie w postaci plików wykonywalnych .exe o nazwach zawierających słowo "Zoom".
Oprogramowanie do obsługi telekonferencji Zoom zyskało w ostatnich miesiącach ogromną popularność w związku z rozwojem pandemii. Według niektórych szacunków liczba użytkowników programu wzrosła czterokrotnie, a w samym 2020 r. od stycznia zarejestrowano ponad 2,2 mln nowych kont w usłudze. Dla porównania w ciągu całego ubiegłego roku liczba osób korzystających z Zooma wzrosła o 1,9 mln.
To jednak nie jedyne oprogramowanie pomagające w koordynacji pracy zdalnej, które stało się nowym wektorem ataków hakerskich. W internecie odnaleziono fałszywe domeny podszywające się pod usługę Google Classroom, które od prawdziwych adresów internetowych różnią się jednym bądź dwoma przestawionymi w kolejności znakami. Jak ostrzegają specjaliści Check Pointu, to szczegół łatwy do przeoczenia dla internautów.