Zoom, Google Hangouts attirent les hackers de phishing et de malwares : comment se protéger

Zoom, Google Hangouts attirent les hackers de phishing et de malwares : comment se protéger

Google

(Crédit image : Zoom)

La crise du COVID-19 a tiré les rideaux sur les bienfaiteurs réconfortants de l'humanité comme les professionnels de la santé passionnés et sociétés de bienfaisance . Mais nous avons aussi vu un côté laid qui comprend les escrocs sur les prix, les accapareurs et peut-être le plus fourbe de tous, hackers capitalisant sur le coronavirus .

Les enquêteurs de Check Point Research ont découvert une augmentation des profiteurs de la pandémie ciblant les participants de Zoom et de Google Hangouts alors que l'utilisation de la vidéoconférence monte en flèche pour répondre aux besoins de travail à domicile et de distanciation sociale.

Comment les utilisateurs de Zoom sont ciblés par les pirates informatiques capitalisant sur COVID-19

(Crédit image : Check Point Research)

Depuis le début de la pandémie de COVID-19 en janvier, pas moins de 1 700 nouveaux domaines contenaient le mot 'Zoom' : 25 % de ces domaines (425 pour être exact) ont été enregistrés au cours des 7 derniers jours. Les enquêteurs principaux ont classé 70 de ces domaines comme 'suspects'. En d'autres termes, ces sites Web ont probablement été créés avec une intention malveillante.

'Les chiffres renforcent la tendance des pirates informatiques à profiter de millions de personnes travaillant désormais à domicile via Zoom, le service de visioconférence populaire utilisé par plus de 60% des Fortune 500', indique le rapport de Check Point Research.

Les chercheurs de Check Point ont également découvert des fichiers créés de manière malveillante – zoom-us-zoom_##########.exe, par exemple – visant à cibler les utilisateurs Zoom sans méfiance. L'exécution de tels fichiers sur son ordinateur entraîne l'installation du logiciel malveillant InstallCore, connu pour installer plusieurs applications menaçantes.

Image 1 sur 1

Logiciel malveillant similaire à Zoom(Crédit image : Check Point Research)

L'augmentation récente et stupéfiante signifie que les pirates ont pris note du changement de paradigme du travail à domicile que COVID-19 a forcé, et ils y voient une opportunité de tromper, d'attirer et d'exploiter '', Omer Dembinsky, responsable de la cyber-recherche chez Check Point Research, a déclaré. 'Chaque fois que vous recevez un lien Zoom ou un document qui vous est envoyé ou vous est envoyé, je jetterai un coup d'œil supplémentaire pour m'assurer que ce n'est pas un piège.

Bien que l'objectif principal des enquêteurs principaux pour ce rapport ait été Zoom, les chercheurs ont également découvert que les opportunistes tiraient parti d'autres plates-formes de conférence populaires telles que Google Hangouts et Google Classroom.

'Check Point Research a observé de nouveaux sites Web de phishing pour chacune des principales applications de communication, y compris googloclassroom.com et googieclassroom.com, qui se font passer pour le classe.google.com site Web , indique le rapport.

La faille de sécurité de Zoom désormais corrigée

Les pirates fouineurs avaient la possibilité d'écouter les appels Zoom en générant des numéros aléatoires créés pour les URL de téléconférence Zoom, selon une recherche Check Point de janvier 2020 rapport . Heureusement, Zoom a corrigé cette vulnérabilité de sécurité et mis en place des mesures de sécurité plus strictes, telles que des réunions protégées par mot de passe.

Comment être plus sécurisé lors de l'utilisation de Zoom

Les chercheurs de Check Point ont compilé un ensemble de directives pour les utilisateurs de Zoom soucieux de la sécurité. Ceux-ci incluent :

    Mettez régulièrement à jour votre logiciel Zoom.Les mises à jour peuvent corriger les failles de sécurité.Exiger un mot de passe de réunion.Lorsque vous planifiez une réunion sur Zoom, vous pouvez cocher l'option Exiger un mot de passe, qui vous invitera à créer un mot de passe pour que vos participants se connectent au moment de la rencontre virtuelle.Activer la salle d'attente.Vous pouvez également cocher l'option Salle d'attente, qui permet à l'hôte de mettre en place une salle d'attente virtuelle. Cela donne aux gestionnaires d'appels la possibilité de confirmer les participants acceptés.Méfiez-vous des domaines et des fichiers d'installation similaires.Vous pouvez voir les mots Zoom ou Google Hangouts dans un domaine ou un fichier et supposer qu'il est sûr, mais ne soyez pas trop confiant, surtout s'il provient d'un expéditeur inconnu.

Le rapport de Check Point Research est précieux car la demande de plateformes de vidéoconférence monte en flèche et les pirates affluent pour profiter de l'intérêt croissant ; Les chiffres de Zoom à eux seuls sont époustouflants : 96 % des 200 meilleures universités américaines utilisent Zoom. Au cours de l'année écoulée, Les clients de Zoom augmenté d'un énorme 67%.

Il n'est pas étonnant que la plate-forme devienne un foyer pour les cybercriminels.

Les meilleures offres Avg Ultimate du jour AVG Ultime 95,99 $/an Voir à AVG Technologies Entreprise stellaire 8,88 $/mois Voir à Nomcheap Inc GoDaddy Ultime 12,99 $/mois Voir à GoDaddy.com Kimberly Gédéon

Kimberly Gedeon, titulaire d'une maîtrise en journalisme international, a lancé sa carrière de journaliste pour le business beat de MadameNoire en 2013. Elle adorait traduire des histoires étouffantes sur l'économie, les finances personnelles et investir dans des histoires digestes, faciles à comprendre et divertissantes pour les jeunes. femmes de couleur. Pendant son temps sur le rythme des affaires, elle a découvert sa passion pour la technologie en se plongeant dans des articles sur l'entrepreneuriat technologique, le Consumer Electronics Show (CES) et les dernières tablettes. Après huit ans de travail à la pige, s'adonnant à une myriade de rythmes, elle a finalement trouvé une maison à l'Antenne Center qui l'accepte comme la nerd accro à la cryptographie, aimant la réalité virtuelle, axée sur l'investissement et fascinée par la technologie qu'elle est. Ouf !