Attenzione. i malintenzionati sfruttano la popolarità di Zoom per diffondere malware

Attenzione. i malintenzionati sfruttano la popolarità di Zoom per diffondere malware

Stando a Check Point Research sono in aumento le registrazioni di nomi di dominio con la parola Zoom nelle ultime settimane. I malintenzionati cercano così di sfruttare la rinnovata visibilità della piattaforma per videoconferenze.

di pubblicata il , alle 14:21 nel canale Sicurezza
Zoom
 

Tra le piattaforme di videoconferenza più in voga del momento c'è Zoom. In questi giorni in cui molte lezioni si tengono da casa e tanti lavoratori praticano lo smart working, il servizio sta registrando un forte aumento degli utenti e di conseguenza anche i cybercriminali vi hanno posato gli occhi. Zoom conta oggi più di 12,9 milioni di utenti mensili attivi, una crescita di circa il 21% rispetto alla fine del 2019.

Secondo quanto riportato da Check Point Research, nelle scorse settimane c'è stata una corsa alla registrazione di nomi di dominio che includono il termine Zoom. Dall'inizio dell'anno ne sono stati registrati più di 1700 e il 25% di questi è stato registrato la scorsa settimana. I ricercatori ritengono che il 4% di questi domini contenga caratteristiche che definiscono "sospette". Tra l'altro Zoom non è l'unico obiettivo, anche Google Classroom è nel mirino, con domini che cercano di spacciarsi per quello ufficiale (classroom.google.com). Tra gli esempi fatti "googloclassroom\.com" e "googieclassroom\.com" (la \ l'abbiamo aggiunta noi).

"Abbiamo anche rilevato file maligni con nomi come "zoom-us-zoom_##########.exe" e "microsoft-teams_V#mu#D_##########.exe" (# rappresenta alcuni numeri). Chi scarica e avvia questi file installa InstallCore, un software di distribuzione che potrebbe portare all'installazione di ulteriore software maligno. Come proteggersi quindi da minacce di cui si può finire vittime, anche solo per sbadataggine? I consigli sono sempre più o meno gli stessi in ogni situazione di questo genere:

  • Fate attenzione alle email e ai file ricevuti da mittenti sconosciuti, soprattutto se vi mettono al corrente di offerte speciali o sconti.

  • Non aprite allegati sconosciuti o cliccate sui link all'interno delle email.

  • Fate attenzione ai domini, agli errori di ortografia nelle email e nei siti web e ai mittenti sconosciuti delle email.

  • Assicuratevi di ordinare beni da fonti autentiche. Un modo per farlo è quello di non cliccare sui link promozionali nelle email. Cercate il negozio su Google e cliccate il link dalla pagina dei risultati di Google.

  • Se avete un'azienda, dotatevi di soluzioni e un'infrastruttura di sicurezza adeguate.

Check Point Research ricorda che il 90% dei cyberattacchi parte proprio da una campagna di phishing, con mail che possono trarre in inganno l'utente più sbadato e meno informato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^