Zoom под прицелом

Режим карантина и самоизоляции, введенный в той или иной мере в большинстве стран, привел к стремительному росту популярности Zoom – программного обеспечения для проведения видеоконференций. Эта платформа сегодня активно используется всеми – от начальных школ до крупных компаний. И, естественно, это не могло не привлечь к ней внимания хакеров. Как сообщает компания Check Point, с начала нынешнего года было зарегистрировано уже более 1700 новых доменных имен, использующих слово zoom, причем четверть всех регистраций пришлась на прошлую неделю. По оценкам исследователей Check Point, как минимум 4% всех этих доменов имеют все признаки вредоносности, в действительности же доля таких доменов, зарегистрированных с противоправными целями наверняка намного выше. Киберпреступники используют их для создания сайтов, на которых под видом Zoom распространяют вредоносное ПО. Один образчик такого ПО также уже выявлен экспертами Check Point: они обнаружили файл под названием zoom-us-zoom_##########.exe. Его запуск на пользовательских устройствах ведет к установке вредоносных и нежелательных программ.

Одновременно ФБР сообщило о волне «Zoom-хулиганства», распространяющейся в США. Используя ошибки в настройках ПО Zoom, злоумышленники подключаются к чужим онлайн-конференциям, осыпают их участников бранью и демонстрируют порнографические и оскорбительные изображения. Самое печальное состоит в том, что как минимум в двух случаях такие действия были зафиксированы во время онлайн-уроков в школах штата Массачусетс. Эксперты напоминают о простых шагах, которые помогут предотвратить подобные инциденты. Онлайн-конференции рекомендуется делать закрытыми, защищая доступ к ним паролем, ссылки на Zoom-мероприятия не следует размещать в открытых социальных сетях и, наконец, следует постоянно следить за обновлениями, чтобы быть уверенными, что у вас на устройстве установлена последняя версия ПО.

Источник: Bleeping Computer