I en färsk rapport varnar Check Point Research för att kriminella hackare försöker utnyttja det faktum att applikationer och tjänster för videokonferenser ökat lavinartat i spåren av corona-pandemin.
Videokonferens-tjänsten Zoom har fått cirka 2,2 miljoner nya användare bara i år, jämfört med 1,9 miljoner under hela förra året. Zoom har nu sammanlagt knappt 13 miljoner användare. Samtidigt har antalet nya domäner med namn som påminner om Zoom ökat i samma takt, skriver Bleeping Computer.
Sedan början av året har över 1700 domäner med ordet ”zoom” i sig registrerats, varav 425 bara den senaste veckan. Alla är naturligtvis inte suspekta, men Check Point har upptäckt att i vart fall fyra procent, alltså ett 70-tal domäner, är klart misstänkta.
Analytikerna på Check Point har även upptäckt falska installationsfiler för Zoom som alla följer mönstret zoom-us-zoom_##########.exe i hur de är namngivna. När dessa installationsfiler körs installerar de den skadliga koden InstallCore som i sin tur används för att ladda ned annan skadlig kod till den infekterade maskinen.
Men det är inte bara Zoom som nu drabbas av dessa försök att utnyttja uppsvinget i användningen av videokonferenser och andra verktyg för distansarbete, även Google Classroom och Microsoft Teams är drabbade och användare bör se upp med e-post med länkar som bjuder in till videokonferenser och samtal. Var uppmärksam på vem som skickat e-posten och mot vilken domän länken pekar.
Läs också:
Videokonferenserna bara ökar och ökar – all-time-high för Cisco
Nu stresstestas internet i realtid – ”kan behöva uppgradera sladden hemma”
