Covid-19: Tin tặc và tội phạm mạng lợi dụng Zoom để phát tán phần mềm độc hại

Do đại dịch COVID-19 nên toàn dân tránh ra ngoài, mọi người chuyển sang làm việc và học tập qua các nền tảng giao tiếp trực tuyến như Zoom. Bọn tội phạm mạng lợi dụng sự gia tăng số lượng người dùng, đăng ký các tên miền “Zoom” giả mạo và các tệp “Zoom” độc hại để lừa mọi người tải phần mềm độc hại về thiết bị của họ.

Theo một báo cáo được công bố bởi công ty bảo mật CNTT Check Point, hơn 1.700 tên miền Zoom mới đã được đăng ký kể từ khi xảy ra đại dịch, 25% trong số đó mới được đăng ký trong bảy ngày gần đây.

Ông Omer Dembinsky, Giám đốc nghiên cứu điện tử của Check Point cho biết “Chúng tôi đã thấy sự gia tăng mạnh về số lượng tên miền Zoom được đăng ký, nhất là vào tuần trước”.

“Sự gia tăng không tưởng này có nghĩa là tin tặc đã chú ý đến những mô hình làm việc tại nhà đang ngày càng phát triển do những mối lo ngại dịch COVID-19 và bắt đầu lợi dụng nó. Mỗi khi người dùng nhận được một đường dẫn đến Zoom hoặc tài liệu bị gửi nhầm, chúng tôi sẽ kiểm tra để đảm bảo an toàn cho mỗi cái nhấp chuột.”

Với hơn 74.000 khách hàng và 13 triệu người dùng hoạt động hàng tháng, Zoom là một trong những nền tảng giao tiếp doanh nghiệp trên điện toán đám mây phổ biến nhất. Nó có thể tạo ra các cuộc trò chuyện, hội nghị trực tuyến và các tùy chọn để tổ chức hội thảo trực tuyến hay các cuộc họp ảo trực tuyến.

Sự phổ biến của Zoom đã tăng lên đáng kể trong những tuần qua khi hàng triệu học sinh, sinh viên, doanh nhân và thậm chí là nhân viên chính phủ trên khắp thế giới bị buộc phải làm việc và giao tiếp tại nhà trong mùa đại dịch.

Báo cáo được đưa ra sau sự gia tăng đáng kể số lượng các tên miền độc hại có liên quan đến Corona. Kẻ xấu lợi dụng mối quan tâm sức khỏe toàn cầu để thực hiện một loạt các cuộc tấn công phần mềm độc hại, chiến dịch lừa đảo, tạo các trang web lừa đảo và ứng dụng theo dõi độc hại.

Các nhà nghiên cứu cho biết họ đã phát hiện các tệp độc hại tên là “zoom-us-zoom _ ##########.exe”. Khi được thực thi, tệp này sẽ cài đặt các chương trình ngoài ý muốn như InstallCore, một ứng dụng bundleware (rác) chuyên cài đặt các loại phần mềm độc hại khác.

Tuy nhiên, Zoom không phải là ứng dụng duy nhất bị tội phạm mạng nhắm đến. Các trường học chuyển sang nền tảng học tập trực tuyến để công việc học tập của học sinh và sinh viên không bị gián đoạn. Các nhà nghiên cứu của Check Point cho biết họ cũng phát hiện ra các trang web lừa đảo giả mạo là trang web Google Classroom (ví dụ: googloclassroom\.com hay googieclassroom\.com) để lừa người dùng tải phần mềm độc hại.

Theo TheHackerNews