Количество подозрительных доменов, использующих в названии слово Zoom, за последнюю неделю увеличилось, сообщила Forbes исследовательская компания Check Point Research. Это говорит о том, что хакеры используют название сервиса для видеоконференций, чтобы атаковать «миллионы людей», говорится в сообщении.

Популярность Zoom резко возросла в связи с распространением коронавируса, заставившего огромное количество людей перейти на удаленную работу. Исследователи отмечают, что с момента начала пандемии вируса были зарегистрированы 1700 доменов со словом Zoom. При этом 25% новых доменов были зарегистрированы в последние семь дней, и 70 из них компания считает «подозрительными». Check Point Research также обнаружила вредоносные файлы, содержащие слово Zoom в названии. Их запуск приводит к установке на компьютер жертвы «печально известного приложения PUA InstallCore», которое, в свою очередь, может установить на него другие вредоносные программы.

Появились в интернете и мошеннические сайты, имитирующие работу сервисов Google Classroom или Google Hangouts, отмечают исследователи. Замаскированные сайты созданы с целью фишинга — кражи у пользователей паролей, данных кредитных карт и другой личной информации. Менеджер по кибер-исследованиям Check Point Омер Дембинский посоветовал всем пользователям удостоверяться в безопасности ссылок на видеоконференции, прежде чем ими пользоваться.

Главный сервис на время пандемии: как Zoom попал в тройку самых скачиваемых приложений

Еще в январе этого года Check Point публиковала отчет, в котором указала, что Zoom обладает недостатками с точки зрения безопасности, говорится в сообщении. По данным компании, хакеры могли подключаться к видеоконференциям, генерируя случайные числа, становившиеся URL-адресами конференций. Zoom тогда устранила брешь в системе безопасности и внесла некоторые изменения в работу сервиса, внедрив, например, обязательную защиту конференций паролем.

10 примет времени, перевернувших нашу жизнь