Hackare utnyttjar populära tjänster för distansarbete

Nyhet -

Hackare utnyttjar populära tjänster för distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan. Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån. Sedan starten av pandemin i början på januari 2020 har 1700 nya domäner med ordet Zoom dokumenterats och 25 procent av dessa registrerades den senaste veckan. Check Point bedömer att 70 domäner är skadliga.

De skadliga filerna kallas exempelvis "zoom-us-zoom _ ##########. Exe" och installeringen av dessa filer leder i sin tur till en installering av den ökända InstallCore PUA på offrets dator. Detta kan också leda till att ytterligare skadlig programvara installeras eftersom InstallCore är ett oönskat program som installerar andra applikationer och hot på datorn.

- Vi ser en kraftig ökning av antalet Zoom-domäner som registreras, särskilt under den senaste veckan, säger Omer Dembinsky, chef för Cyber Research på Check Point. Den senaste tidens dramatiska ökning innebär att hackare har noterat att många arbetar hemifrån på grund av COVID-19, och de ser en möjlighet att lura, locka och utnyttja. Varje gång du får en Zoom-länk eller ett dokument som skickas eller vidarebefordras till dig, bör du ta en extra titt för att se till att de inte är skadliga.

Check Point har också observerat liknande utnyttjande av andra tjänster inom distansarbete, såsom Microsoft Teams och Google Classroom.

Tips för att undvika att bli lurad

1. Se upp för okända avsändare. Var försiktig med e-postmeddelanden och filer som tas emot från okända avsändare, särskilt om de erbjuder specialerbjudanden eller rabatter.

2. Undvik okända bilagor. Öppna inte okända bilagor och klicka inte på länkar i e-postmeddelanden.

3. Googla din önskade återförsäljare. Se till att du beställer varor från en autentisk källa. Ett sätt att göra detta är att inte klicka på kampanjlänkar i e-postmeddelanden, utan att istället googla din önskade återförsäljare och klicka på länken från Googles resultatsida.

Läs mer här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Relaterat innehåll

  • Skadlig kod gömd i barnappar på Google Play

    Skadlig kod gömd i barnappar på Google Play

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger.

  • Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.

  • Kinesiska hackare sprider digitalt coronavirus

    Kinesiska hackare sprider digitalt coronavirus

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.

  • ​Nätfisket mot Netflix har fördubblats

    ​Nätfisket mot Netflix har fördubblats

    Forskare hos IT-säkerhetsföretaget Check Point fortsätter att se en dramatisk ökning av antalet cyberattacker relaterade till corona. Bara under de senaste två veckorna har antalet cyberattacker med corona-koppling ökat från några hundra per dag till så många som över 5 000 den 28 mars.

  • Hackare utnyttjar corona och tar över Android-enheter

    Hackare utnyttjar corona och tar över Android-enheter

    Check Point har identifierat skadliga applikationer förklädda som oskadliga coronavirus-appar, men som i själva verket är utformade för att ta kontroll över din Android-enhet. När det skadliga programmet har installerats kan hackare fjärrstyra enheten och får då tillgång till offrets samtal, SMS, kalender, filer, kontakter, mikrofon och kamera.

Fyll i din epostadress för att följa Check Point Software Technologies

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej