COVID-19: Hacker nutzen Zoom, zur Verbreitung von Malware - Admijalo Technology
COVID-19: Hacker beginnen, den Übernacht-Erfolg von Zoom zur Verbreitung von Malware auszunutzen

COVID-19: Hacker nutzen Zoom, zur Verbreitung von Malware

Da die Menschen zunehmend von zu Hause aus arbeiten und Online-Kommunikationsplattformen wie Zoom nach dem Ausbruch des Coronavirus immer beliebter werden, nutzen Cyberkriminelle den Nutzungsanstieg aus, indem sie neue gefälschte "Zoom"-Domänen und bösartige ausführbare "Zoom"-Dateien registrieren und versuchen, Menschen dazu zu bringen, Malware auf ihre Geräte herunterzuladen.
Nach einem Bericht, der von Check Point veröffentlicht wurde, wurden seit dem Ausbruch der Pandemie über 1.700 neue „Zoom“-Domains registriert, wobei 25 Prozent der Domains allein in den letzten sieben Tagen registriert wurden.
„Wir sehen einen starken Anstieg der Zahl der registrierten „Zoom“-Domains, insbesondere in der letzten Woche“, sagte Omer Dembinsky, Manager der Cyberforschung bei Check Point.
„Der jüngste, erschütternde Anstieg bedeutet, dass Hacker den Paradigmenwechsel von der Arbeit von zu Hause aus, den COVID-19 erzwungen hat, zur Kenntnis genommen haben und sie sehen darin eine Gelegenheit, zu täuschen, zu locken und auszunutzen. Jedes Mal, wenn Sie einen Zoom-Link oder ein Dokument erhalten, das an Sie übermittelt oder weitergeleitet wird, würde ich einen zusätzlichen Blick darauf werfen, um sicherzustellen, dass es sich nicht um eine Falle handelt.
Mit über 74.000 Kunden und 13 Millionen aktiven Nutzern pro Monat ist Zoom eine der beliebtesten Cloud-basierten Kommunikationsplattformen für Unternehmen, die Chat, Video- und Audiokonferenzen sowie die Möglichkeit bietet, Webinare und virtuelle Meetings online abzuhalten.
Die Popularität von Zoom ist in den letzten Wochen deutlich gestiegen, da Millionen von Studenten, Geschäftsleuten und sogar Regierungsangestellten auf der ganzen Welt gezwungen sind, während der Coronavirus-Pandemie von zu Hause aus zu arbeiten und Kontakte zu knüpfen.
Aber Zoom ist nicht die einzige Anwendung, die von Cyberkriminellen ins Visier genommen wird. Da Schulen auf Online-Lernplattformen zurückgreifen, um ihre Schüler zu beschäftigen, entdeckten die Check-Point-Forscher laut eigenen Angaben auch Phishing-Websites, die sich als die legitime Website von Google Classroom (z.B. googloclassroom\.com und googieclassroom\.com) ausgeben, um ahnungslose Benutzer zum Herunterladen von Malware zu verleiten. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Zoom behebt das Datenschutzproblem in der iOS-App

Zoom hat seinerseits auch mit Fragen der Privatsphäre und der Sicherheit zu tun. Im vergangenen Jahr wurde mit der Videokonferenz-App eine Schwachstelle behoben, durch die Websites die Webcam von Benutzern kapern und „gewaltsam“ ohne deren Erlaubnis an einem Zoom-Anruf teilnehmen konnten.
Anfang Januar dieses Jahres hat das Unternehmen einen weiteren Fehler behoben, der es den Angreifern ermöglicht hätte, eine Besprechungs-ID zu erraten und an einer ungeschützten Besprechung teilzunehmen, wodurch möglicherweise private Audio- und Videodaten und Dokumente, die während der Sitzung ausgetauscht wurden, offengelegt werden könnten. Nach der Offenlegung führte Zoom Standardpasswörter für jede Besprechung ein, die die Teilnehmer beim Beitritt durch manuelle Eingabe der Besprechungs-ID eingeben müssen.
Und schließlich aktualisierte Zoom kurz nach dem Wochenende seine iOS-App, nachdem das Unternehmen dabei erwischt wurde, wie es Geräteinformationen und eine eindeutige Kennung des Werbetreibenden mit Hilfe des Software Development Kit (SDK) des sozialen Netzwerks an Facebook sandte, und es wurden Bedenken wegen des Versäumnisses geäußert, den Datenaustausch in seiner Datenschutzrichtlinie offenzulegen.
Die Electronic Frontier Foundation (EFF) wies auf einige der mit der Verwendung der Zoom-Produkte verbundenen Datenschutzrisiken hin und sagte, dass die Gastgeber von Zoom-Anrufen sehen können, ob die Teilnehmer das Zoom-Videofenster aktiv haben oder nicht, um zu verfolgen, ob sie aufmerksam sind. Administratoren können auch die IP-Adresse, die Standortdaten und die Geräteinformationen jedes Teilnehmers sehen.
Um sich vor solchen Bedrohungen zu schützen, ist es wichtig, dass die Apps auf dem neuesten Stand gehalten werden und nach E-Mails von unbekannten Absendern und ähnlichen Domains mit Rechtschreibfehlern Ausschau halten.

Jetzt kostenfreies Erstgespräch sichern!

Formular ausfüllen und unverbindliches Erstgespräch sichern.