Ameaças Relacionadas ao Zoom Aumentam 2.000% Durante a Pandemia do COVID-19
Em março de 2020, o tráfego diário da página de download do Zoom.us aumentou 535%. A estatística veio com mais de 200 milhões de reuniões diárias do Zoom. Por outro lado, os arquivos maliciosos com o tema Zoom também aumentaram 2000% em março. O zoom chamou atenção por causa da pandemia do COVID-19, fazendo milhões de pessoas trabalharem em casa. Isso levou a um aumento no uso de ferramentas de videoconferência, tais como o Zoom. Alguns meios de comunicação decidiram descrever o Zoom como malware em algumas ocasiões, o que não é o caso, mas os hackers que o usam para espalhar as suas ameaças fizeram muitas pessoas desconfiarem de usar a ferramenta.
Índice
Os Cibercriminosos estão Explorando Tendências Populares Durante a Pandemia
A tendência não é surpreendente, uma vez que os atores de ameaças usam essa oportunidade para se alimentar dos medos das pessoas. O Zoom, assim como outras plataformas, registrou aumento no tráfego devido à pandemia. Até a ferramenta de videoconferência do Microsoft Teams viu uma paródia feita que executa atividades maliciosas em segundo plano durante o trabalho. Isso não é surpreendente para a maioria das pessoas que trabalha com segurança cibernética, pois, apesar de algumas promessas feitas por certos grupos para evitar atingir instituições de saúde e médicas, as promessas não foram cumpridas. O FBI alertou os usuários sobre um aumento significativo de golpes relacionados ao COVID-19, quando ataques cibernéticos atingiram uma instalação médica usada para testar as vacinas do COVID-19.
Pesquisadores do Malware COVID-19 Descobrem Milhares de Domínios de Phishing no Zoom
Exemplos de instaladores mal-intencionados do Zoom incluídos em mineradores de criptomoeda são vistos à solta, tais com aqueles sendo usados por criminosos para maximizar o lucro às custas dos medos das pessoas. A empresa de segurança Cyjax trabalhou na publicação de briefings regulares de atualização do COVID-19 sobre inteligência cibernética como parte da resposta voluntária para ajudar as organizações de saúde com segurança. O Cyjax alertou os usuários de que mais de 2000 novos domínios usando o Zoom neles foram identificados como usados para phishing desde o início da pandemia. O Cyjax também mencionou a ferramenta automatizada de descoberta de reuniões de Zoom, o zWarDial, que permitiu que os agentes de ameaças encontrassem reuniões de Zoom sem senha. O aumento nos domínios de phishing não é surpreendente, pois eles são definidos para roubar credenciais ou espalhar malware usando kits de exploração. Sempre que as empresas divulgam notícias com vulnerabilidades, às vezes, os cibercriminosos têm a chance de atingí-los com campanhas de phishing.
A Ferramenta Zoom não é um Malware, Mas os Criminosos a Têm como Alvo
O Zoom tem respondido aos problemas de segurança e privacidade, que ele enfrenta, devido ao incrível aumento no tráfego e nos riscos envolvidos devido ao fato dos invasores tirarem vantagem disso. Seus anúncios recentes mostraram que estão trabalhando para adicionar melhores controles de reunião, remover IDs de reunião das barras de ferramentas de títulos e impedir o desenvolvimento de recursos para se concentrar na segurança, dadas as circunstâncias. Ainda não se sabe se isso limita o problema e permite que a plataforma prospere nos próximos meses, mas os cibercriminosos provavelmente continuarão com os seus esforços de phishing.