Koronavirus | Bezpečnost | Phishing | Komunikace | Karanténa

Útočníci se snaží zneužívat náhlé popularity Zoomu. Pozor i u Microsoft Teams a Google Classroom

S tím, jak většina národa přešla na práci z domova, se do pozornosti mnoha lidí dostala videokonferenční služba Zoom. Právě přes ní v současné chvíli probíhá většina firemních schůzek. Uživatelů má teď služba tolik, že si toho všimli i útočníci a jejího úspěchu se snaží zneužít. Registrují falešné domény obsahující slovo „Zoom“, přes které chtějí lidi okrást.

Upozornila na to bezpečnostní společnost Check Point, podle které bylo od začátku pandemie zaregistrováno přes 1700 nových domén, které se nějakým způsobem týkají Zoomu, přičemž 25 procent z nich bylo registrováno minulý týden. Podle výzkumníků lze určit, že minimálně 70 procent z nich je škodlivých, převážně phishingové stránky určené ke kradení osobních informací. 

A nejen u webů útočníci skončili. Firmě se podařilo narazit i na .exe soubory, které se tvářily jako instalační k základnímu programu, ale ve skutečnosti jen nainstalovaly do počítače škodlivý software, který opět kradl data.

Pokusy o podvody nejsou překvapivé. Zoom se díky pandemii stal během krátké doby jednou z nejpoužívanějších firemních aplikací. Podle analýzy JPMorgan se počet jeho každodenních uživatelů čtyřnásobil. Podle jiné analýzy služba do začátku března jen během letoška získala nových 2,2 milionů uživatelů, a to je číslo před tím, než pandemie plně propukla. Pro porovnání - loni Zoom přivítal za celý rok 2019 1,9 milionu nových uživatelů.

 

I proto se začíná rozmáhat další škodlivá praktika nazvaná „Zoom-bombing“. Označuje se tak situace, kdy se člověku podaří získat soukromé URL do skupiny, kde probíhá videokonference a on do této skupiny vtrhne. Někdo to bere vyloženě vtipně, například pronese nějakou hlášku a zmizí - podobně jako u klasického photobombingu - ale jsou i lidé, kteří to využívají k exhibicionismu. Objevily se například případy, kdy do videokonference žáků vtrhl nahý muž.

V každém případě Zoom není jediný, který je nyní v poroznosti útočníků. Check Point objevil podezřelé .exe soubory týkající se i Microsoft Teams a falešné domény zneužívající jméno Google Classroom. Ve všech případech jde o platformy, které jsou dnes využívané pro komunikaci, práci či vzdělávání na dálku. 

Diskuze (1) Další článek: Únosy družic aneb tikající časovaná bomba nad našimi hlavami

Témata článku: , , , , , , , , , , , , , , , ,