Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan.
Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån. Sedan starten av pandemin i början på januari 2020 har 1700 nya domäner med ordet Zoom dokumenterats och 25 procent av dessa registrerades den senaste veckan. Check Point bedömer att 70 domäner är skadliga.
De skadliga filerna kallas exempelvis “zoom-us-zoom _ ##########. Exe” och installeringen av dessa filer leder i sin tur till en installering av den ökända InstallCore PUA på offrets dator. Detta kan också leda till att ytterligare skadlig programvara installeras eftersom InstallCore är ett oönskat program som installerar andra applikationer och hot på datorn.
– Vi ser en kraftig ökning av antalet Zoom-domäner som registreras, särskilt under den senaste veckan, säger Omer Dembinsky, chef för Cyber Research på Check Point. Den senaste tidens dramatiska ökning innebär att hackare har noterat att många arbetar hemifrån på grund av COVID-19, och de ser en möjlighet att lura, locka och utnyttja. Varje gång du får en Zoom-länk eller ett dokument som skickas eller vidarebefordras till dig, bör du ta en extra titt för att se till att de inte är skadliga.
Check Point har också observerat liknande utnyttjande av andra tjänster inom distansarbete, såsom Microsoft Teams och Google Classroom.
Tips för att undvika att bli lurad
1. Se upp för okända avsändare. Var försiktig med e-postmeddelanden och filer som tas emot från okända avsändare, särskilt om de erbjuder specialerbjudanden eller rabatter.
2. Undvik okända bilagor. Öppna inte okända bilagor och klicka inte på länkar i e-postmeddelanden.
3. Googla din önskade återförsäljare. Se till att du beställer varor från en autentisk källa. Ett sätt att göra detta är att inte klicka på kampanjlänkar i e-postmeddelanden, utan att istället googla din önskade återförsäljare och klicka på länken från Googles resultatsida.
