Hlavní obsah

Hackeři se zaměřili na videohovory, varovali bezpečnostní experti

1. 4. 2020, 15:30

S pandemií koronaviru bojuje již takřka celý svět. V pohotovosti ale nejsou pouze lékaři a složky záchranného integrovaného systému, ale také hackeři. Ti se v posledních dnech zaměřili především na videokomunikaci prostřednictvím internetu, varovali bezpečnostní experti z výzkumného týmu Check Point Research.

Článek

Jak lidé tráví více času doma, jsou platformy pro videokomunikaci stále důležitější. Videohovory v současnosti využívají zaměstnanci firem k poradám při práci z domova, ale například také školáci. Učitelé se totiž snaží být se svými žáky v kontaktu i navzdory omezené výuce.

Právě zvýšeného zájmu si ale začali všímat také počítačoví piráti. „V posledních týdnech došlo k výraznému nárůstu nově registrovaných domén obsahujících v názvu ‚Zoom‘, což je jedna z nejoblíbenějších platforem pro videokomunikaci po celém světě, používá ji například i mnoho univerzit nebo více než 60 % společností z žebříčku Fortune 500,“ prohlásil Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Domény související s koronavirem se kupují ve velkém. Nelení ani kyberzločinci

Bezpečnost

Podle něj bylo od začátku roku zaregistrováno již více než 1700 nových domén souvisejících se slovem „Zoom“. Jen v posledním týdnu to přitom bylo 425. „Alarmující je nicméně fakt, že 4 % těchto domén je podezřelých a pravděpodobně nebezpečných,“ zdůraznil bezpečnostní expert.

„Ale Zoom není jedinou aplikací, na kterou se kyberzločinci zaměřují. Nové phishingové weby se snaží zneužít všechny oblíbené komunikační aplikace, včetně oficiálního webu classroom.google.com, na jehož jménu se snaží parazitovat například phishingové weby googloclassroom\.com nebo googieclassroom\.com. Podobné útoky jsou velmi nebezpečné, protože 90 % kybernetických útoků na organizace začíná phishingovou kampaní,“ podotkl Kadrmas.

Bezpečnostní tým navíc detekoval škodlivé soubory se jmény jako „zoom-us-zoom_###########.exe“ a „microsoft-teams_V#mu#D_###########.exe“, kdy znaménko # označuje různé číslice. „Spuštění těchto souborů vede k instalaci potenciálně nežádoucí aplikace InstallCorei, která by mohla instalovat další škodlivý software na zařízení. Můžeme očekávat, že se kyberzločinci budou snažit všemožnými způsoby nalákat uživatele ke spuštění nebezpečných souborů a k návštěvě phishingových webů, takže pozor například na různé zprávy a pozvánky k videokonferencím a podobně,“ doplnil bezpečnostní expert.

Obezřetnost je tedy rozhodně na místě i v případě videohovorů. Kyberzločinci totiž využívají evidentně jakoukoliv šanci, aby se dostali do cizích počítačů a k datům jednotlivých uživatelů.