עם כל כך הרבה אנשים שעובדים מהבית או מחפשים ליצור קשר עם בני משפחה וחברים בתוך מגיפת הקורונה, פלטפורמת ועידת הווידאו Zoom עוברת רגע גדול.
אז כמובן, זה הופך את Zoom ליעד מרכזי עבור האקרים המעוניינים לנצל את הפופולריות החדשה של השירות.
חוקרים בחברת אבטחת הסייבר צ'ק פוינטשם לבעלייה חדה ברישום של שמות דומיינים "זום" מאז שאנשים התחילו להסגר בעצמם כדי להילחם בנגיף הקורונה.
רישומי דומיינים הקשורים לזום זינקו בימים האחרונים. קרדיט: נקודת ביקורת
לפי צ'ק פוינט, נרשמו 1,700 דומיינים חדשים הקשורים לזום מאז החלה המגיפה. מתוך השמות הללו, 25 אחוז מהם נרשמו רק בשבוע האחרון. חוקרים הצליחו לאשר שלפחות 70 מהדומיינים היו בשימוש זדוני, לעתים קרובות כאתרי דיוג במטרה לגנוב מידע אישי של משתמשים תמימים.
כמה האקרים הולכים אפילו רחוק יותר מהתקפות דיוג. Check Point גילה קבצי ".exe" זדוניים עם Zoom בשם הקובץ שלהם. חוקרים גילו שהפעלת קבצים אלה התקינה תוכנה שפתחה את המחשב של הקורבן להתקפות נוספות.
מהירות אור ניתנת לריסוק
צ'ק פוינט מצאה שירותים אחרים שעזרו לאנשים להתחבר בזמן שהם שוהים בבתיהם במהלך המגיפה נמצאים במטרה גם כן. חוקרים גם גילו קבצים דומים עם Microsoft Teams בשם הקובץ, מה שהראה שהאקרים מתרחבים גם מעבר ל-Zoom.
הם גם גילו דומיינים מזויפים עבור שירותים דומים גם כן. Google Classroom, למשל, מתגורר בתת-דומיין של google.com ב-classroom.google.com, מה שהופך אותו למטרה קלה יותר עבור שחקנים מרושעים המחפשים לרשום שמות דומיינים באיות שגוי או דומה לשימוש עבור התקפות דיוג.
האקרים המשתמשים בשמות דומיינים מזויפים ובתוכנות זדוניות הם גם לא היחידים ששמים דגש על זום. "הפצצת זום" צוברת תאוצה באינטרנט.הפצצת זוםהוא כאשר משתמש לא מורשה מקבל גישה לפגישת זום על ידי גילוי או זיהוי הקישור לחדר ישיבות של כתובת האתר הפרטית. בעוד ששחקן רע שמשבש פגישה לא נראה הדבר הכי נורא שיכול לקרות, חלק מהמקרים האלה כמואדם עירוםמי שהתרסק שיחת וידאו קבוצתית של תלמידים הם בהחלט בעייתיים.
זום ראתה צמיחה אקספוננציאלית מאז מגיפת הקורונה. כמה דיווחים אומרים שהחברה ראתה את מספר המשתמש היומי שלהלְרַבֵּעַ. אנליסטיםמְשׁוֹעָרש-Zoom הוסיפה יותר מ-2.2 מיליון משתמשים חדשים ב-2020 ממש לפני שהקורונה הוכרזה רשמית כמגיפה בארה"ב החודש. לשם השוואה, החברה הוסיפה 1.9 מיליון משתמשים חדשים בכל שנת 2019.
עם שירות כל כך מהר שצובר אחיזה, כל כך הרבה משתמשים חדשים מייצרים יעדים עיקריים עבור האקרים ושחקנים רעים אחרים. הונאות ופריצות חדשות הקשורות לזום צפויות לגדול באופן אקספוננציאלי, בדיוק כמו בסיס המשתמשים שלה.
