Хакеры используют поддельные домены Zoom для распространения вредоносного ПО

[Ippolitovich]

Пандемия коронавируса вынуждает большое количество людей по всему миру работать удалённо. Благодаря этому значительно возросла популярность сервисов для организации видеоконференций, таких как Zoom. Этим не преминули воспользоваться злоумышленники, которые стали использовать поддельные домены Zoom для распространения вредоносного ПО и получения доступа к чужим видеоконференциям. Об этом сообщает работающая в сфере информационной безопасности компания Check Point.

 

Исследователи отмечают, что за последние несколько дней резко возросло число зарегистрированных доменных имён, содержащих слово «zoom». С начала 2020 года было зарегистрировано свыше 1700 таких доменов, причём 25 % из них появились за последнюю неделю. Исследователи говорят о том, что Zoom – не единственная платформа, привлекающая внимание киберпреступников. Новые фишинговые сайты регулярно создаются для каждого популярного телекоммуникационного приложения.

 

 

Специалисты Check Point обнаружили вредоносные файлы вида «zoom-us-zoom_##########.exe», где # – набор цифр. После запуска такого файла на компьютер пользователя устанавливается пакетное приложение InstallCore, которое используется для дальнейшей загрузки вредоносного ПО.

 

Компания Check Point предупреждает пользователей о том, что в условиях сложившейся в мире ситуации, когда пользователям приходится работать удалённо, следует быть особенно внимательным при взаимодействии с электронными письмами и файлами, получаемыми из неизвестных источников. Не следует переходить по ссылкам и открывать вложения в письмах, которые приходят из непроверенных источников. Внимательно проверяйте адреса отправителей писем, а также адреса веб-сайтов, с которыми вам приходится взаимодействовать. Это поможет избежать столкновения с поддельными ресурсами, используемыми злоумышленниками для распространения вредоносных программ.