Atklātas viltus Zoom vietnes, kurās zem lejupielādes paslēpti vīrusi

Pandēmijas laikā, kad vairums ofisu bija spiesti uzsākt attālināto darbu, strauji pieauga videokonferenču rīku popularitāte. Zoom nebija izņēmums. Statista.com statistikas portāls ziņoja, ka 2020. gada pirmajos mēnešos Zoom reģistrēja, ka atsevišķās dienās lietotnē norisinājās vairāk kā 300 miljoni sapulču. Salīdzinājumam –  2019. gadā tie bija aptuveni 10 miljoni sapulču dienā. Protams, pieaugot lietotnes popularitātei, auga arī drošības riski. Ziņu portāls Tech Radar ziņo, ka šobrīd internetā uzdarbojas ļaundari, kas mēģina apmānīt tos, kas savās ierīcēs vēlas lejupielādēt Zoom. 

Cyble Research un Intelligence Labs (CRIL) pētnieki veikuši drošības pētījumu, kurā atklājuši 6 vietnes, kuru interfeisi atgādina vai kopē Zoom oficiālo vietni. Atklāts, ka viltus vietnēs lejupielādes poga aizved uz GitHub saiti, zem kuras slēpjas vīrusi. 6 vietnes, kuras drošības pētnieki atklājuši, ir vēl aktīvas. Tās ir:

• zoom-download[.]host
• zoom-download[.]space
• zoom-download[.]fun
• zoomus[.]host
• zoomus[.]tech
• zoomus[.]website

Zem vienas no saitēm paslēptais vīruss, ja to lejupielādē, var nozagt banku informāciju, saglabātās paroles, pārlūka vēsturi, IP adreses, informāciju par kripto valūtas makiem un citu sensitīvu lietotāju informāciju.

Brīdī, kas lietotājs lejupielādē videokonferenču rīku no viltus vietnes, tiek lejupielādēta mape ar 2 failiem. Viens no tiem patiešām ir videokonferenču rīks Zoom, tādēļ iespējams, ka daļa no lietotājiem, kas to lejupielādējuši, pat neko nenojauš. Taču, blakus meklētajai programmai, mapē paslēpts arī vīruss, kas nonāk ierīcē.

Drošības pētnieki atklājuši, ka šobrīd digitālajā vidē ir pat vairākas kampaņas, kas cenšas ievilināt lietotājus viltus vietnēs. Detalizētāku informāciju par pētījumu iespējams lasīt Cyble bloga rakstā.

+4

0