Impacto Covid-19: Cibercriminosos focados nos domínios Zoom

Enquanto se combate o coronavírus, muitos países implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras a serem convidadas a ficar em casa, e muitas organizações a permitirem aos seus empregados a trabalhar remotamente. Como resultado, as plataformas de vídeo comunicação tornaram-se a nova norma de comunicação.

Com o aumento do interesse e utilização deste tipo de plataforma, os cibercriminosos estão a atacar de novo. A equipa de pesquisa da Check Point Research descobriu uma nova técnica que pode ter permitido a um meliante identificar e entrar em reunião de Zoom ativas. As plataformas de comunicação online tornaram-se essenciais para organizações e indivíduos, mas é importante considerar algumas dicas para uma experiência segura no Zoom, o mais popular serviço de vídeo conferência, utilizado por mais de 60% das empresas listadas na Fortune 500   .

Nas últimas semanas, foi notório o aumento de registo de domínios incluindo a palavra “Zoom”, que é uma das plataformas mais comum em todo o mundo. Desde o início do ano, mais de 1700 novos domínios foram registados e 25% destes foram registados só na semana passada, onde 4% destes domínios, agora registados, continham características suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. Têm sido descobertos novos sites de phishing para todas as grandes aplicações d comunicação, incluindo para o website oficial classroom.google.com, o qual passava porgoogloclassroom\.com e googieclassroom\.com.

A equipa de pesquisadores da Check Point também detetou ficheiros com nomes suspetios, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). Ao executar estes ficheiros levará à instalação do InstallCore PUA mno computador da vítima, permitindo a instalação de software malicioso.