Hackare utnyttjar populära tjänster för distansarbete

Nyhet -

Hackare utnyttjar populära tjänster för distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan. Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån. Sedan starten av pandemin i början på januari 2020 har 1700 nya domäner med ordet Zoom dokumenterats och 25 procent av dessa registrerades den senaste veckan. Check Point bedömer att 70 domäner är skadliga.

De skadliga filerna kallas exempelvis "zoom-us-zoom _ ##########. Exe" och installeringen av dessa filer leder i sin tur till en installering av den ökända InstallCore PUA på offrets dator. Detta kan också leda till att ytterligare skadlig programvara installeras eftersom InstallCore är ett oönskat program som installerar andra applikationer och hot på datorn.

- Vi ser en kraftig ökning av antalet Zoom-domäner som registreras, särskilt under den senaste veckan, säger Omer Dembinsky, chef för Cyber Research på Check Point. Den senaste tidens dramatiska ökning innebär att hackare har noterat att många arbetar hemifrån på grund av COVID-19, och de ser en möjlighet att lura, locka och utnyttja. Varje gång du får en Zoom-länk eller ett dokument som skickas eller vidarebefordras till dig, bör du ta en extra titt för att se till att de inte är skadliga.

Check Point har också observerat liknande utnyttjande av andra tjänster inom distansarbete, såsom Microsoft Teams och Google Classroom.

Tips för att undvika att bli lurad

1. Se upp för okända avsändare. Var försiktig med e-postmeddelanden och filer som tas emot från okända avsändare, särskilt om de erbjuder specialerbjudanden eller rabatter.

2. Undvik okända bilagor. Öppna inte okända bilagor och klicka inte på länkar i e-postmeddelanden.

3. Googla din önskade återförsäljare. Se till att du beställer varor från en autentisk källa. Ett sätt att göra detta är att inte klicka på kampanjlänkar i e-postmeddelanden, utan att istället googla din önskade återförsäljare och klicka på länken från Googles resultatsida.

Läs mer här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Skadlig kod gömd i barnappar på Google Play

Skadlig kod gömd i barnappar på Google Play

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger.

Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.

Kinesiska hackare sprider digitalt coronavirus

Kinesiska hackare sprider digitalt coronavirus

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.

​Nätfisket mot Netflix har fördubblats

​Nätfisket mot Netflix har fördubblats

Forskare hos IT-säkerhetsföretaget Check Point fortsätter att se en dramatisk ökning av antalet cyberattacker relaterade till corona. Bara under de senaste två veckorna har antalet cyberattacker med corona-koppling ökat från några hundra per dag till så många som över 5 000 den 28 mars.

Ny undersökning: Många IT-säkerhetsavdelningar oroliga över säkerheten när många jobbar hemifrån

Ny undersökning: Många IT-säkerhetsavdelningar oroliga över säkerheten när många jobbar hemifrån

IT-säkerhetsföretaget Check Point släpper nu resultatet av en ny undersökning som tittat närmare på hur företags IT-säkerhet påverkats av coronavirus-pandemin.

Hackare utnyttjar corona och tar över Android-enheter

Hackare utnyttjar corona och tar över Android-enheter

Check Point har identifierat skadliga applikationer förklädda som oskadliga coronavirus-appar, men som i själva verket är utformade för att ta kontroll över din Android-enhet. När det skadliga programmet har installerats kan hackare fjärrstyra enheten och får då tillgång till offrets samtal, SMS, kalender, filer, kontakter, mikrofon och kamera.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin