Количество подозрительных доменов программы Zoom увеличилось за последние 7 дней
2, апрель 2020 Компания Check Point® Software Technologies Ltd. ( NASDAQ : CHKP ) , ведущий поставщик решений в области кибербезопасности, сообщает о резком увеличении количества зарегистрированных доменов программы Zoom. Также специалисты отмечают увеличение вредоносных файлов с названием Zoom
Исследователи Check Point Research наблюдали резкий рост числа доменов программы Zoom, зарегистрированных на прошлой неделе: хакеры нацелены миллионы людей, которые теперь работают из дома через сервис видеоконференций Zoom. С момента начала пандемии COVID-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово « Zoom ». 25% (425 доменов) были зарегистрированы только за последние 7 дней. Команда Check Point Research считает 70 из этих доменов подозрительными. Кроме того, специалисты Check Point Research отмечают возникновение новых фишинговых веб-сайтов для каждого из ведущих коммуникационных приложений. Например, есть адреса googloclassroom \ .com и googieclassroom \ .com, которые имитируют официальный сайт classroom . google . com Вредоносные файлы с именем Zoom Команда Check Point также замечала вредоносные файлы с такими именами, как « zoom - us - zoom _ ##########. Exe ». Запуск этих файлов приводит к установке печально известного приложения PUA InstallCore на компьютер жертвы. Это может привести к установке дополнительного вредоносного программного обеспечения. InstallCore –– потенциально опасное приложение, которое устанавливает на компьютер другие потенциально нежелательные приложения и угрозы. Омер Дембинский, менеджер Check Point по кибер исследованиям: « Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе, –– рассказывает Омер Дембинский, менеджер по кибер-исследованиям в Check Point. –– Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу на дома, которую вызвала пандемия COVID-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности ». Уязвимости Zoom В январе 2020 года команда Check Point опубликовала отчет, в котором доказала, что сервис видеоконференций Zoom имел недостатки в области безопасности. Согласно исследованию, хакеры могли прослушивать вызовы Zoom, генерируя и угадывая случайные числа, назначенные URL-адресам конференции Zoom. Zoom был вынужден устранить брешь в системе безопасности и изменить некоторые функции безопасности, такие как обязательная защита запланированных конференций паролем. Zoom в цифрах
О компании Check Point Software Technologies Check Point Software Technologies Ltd. ( www . checkpoint . com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру. Следите за новостями Check Point онлайн
|
|