Hakeri koriste pandemiju za različite prevare, Zoom posebno na meti

Prelazak na rad od kuće pomerio je i fokus napadača.

Hakeri koriste pandemiju za različite prevare, Zoom posebno na meti

Popularnost aplikacija za video konferencije, webinare i online komunikaciju beleži konstantan rast otkako je krenula COVID-19 pandemija i otkako su se mnoge organizacije prebacile na rad od kuće. Jedna od tih aplikacija je i Zoom, a napadači sada pokušavaju da je eksploatišu na razne načine. U poslednje vreme, registrovan je veliki broj lažnih Zoom domena i pojavili su se maliciozni Zoom izvršni fajlovi preko kojih napadači pokušavaju da prevare ljude da preuzmu malver.

Prema Check Point istraživanju, u ovoj godini registrovano je 1700 novih “Zoom” domena, od toga četvrtina u poslednjih 10 dana. Sa 74.000 pretplatnika i 13 miliona aktivnih korisnika mesečno, Zoom spada u jednu od najpopularnijih cloud komunikacionih platformi koja nudi opcije video i audio konferencija, održavanja webinara i virutelnih sastanaka. Od starta pandemije, ovu aplikaciju koriste milioni učenika, poslovnih ljudi i zaposlenih u državnim sektorima širom sveta, kako za posao (učenje), tako i za privatnu komunikaciju.

Zoom registrovani domeni

Slika 1. Broj novoregistrovanih lažnih Zoom domena po nedeljama. Izvor slike: The Hacker News.

Pored lažnih domena, detektovani su i maliciozni fajlovi sa imenom zoom-us-zoom_##########.exe koji instaliraju neželjene aplikacije poput InstallCore, uz koji, po pravilu, ide i gomila drugih malicioznih aplikacija. Nije Zoom jedina aplikacija na meti napadača. Pojavili su se i phishing sajtovi koji oponašaju legitimne sajtove za online učenje (Google učionicu i druge).

FBI upozorava na upade u Zoom video konferencije

Od početka pandemije, FBI beleži više slučajeva u kojima su napadači prekidali Zoom video komunikaciju u toku online predavanja i poslovnih sastanaka, ubacujući pornografski sadržaj, nacističke simbole itd, a sve to su snimali i kasnije delili po društvenim mrežama.

Kako bi se odbranili od ovakvih napada, FBI preporučuje sledeće:

  • Nemojte odabrati opciju javnih sastanaka ili učionica. Zoom nudi 2 opcije za privatne sastanke: lozinka ili opcija čekaonice preko koje možete kontrolisati pristup.

  • Ne delite linkove za Zoom konferencije na društvenim mrežama. Pošaljite link direktno učesnicima.

  • Upravljajte opcijama deljena ekrana. Odaberite opciju “Host Only”.

  • Svi korisnici treba da imaju najnoviju verziju Zoom aplikacije.

  • Potrebno je da vaša organizacija ima polise i smernice za rad od kuće koje ispunjavaju standarde sa aspekta informacione bezbednosti.