Cybercriminelen richten zich op Zoom-videomeetings

| Check Point | 2 min | 01 april 2020 19:23
Vanwege de wereldwijde uitbraak van het coronavirus, zijn de meeste scholen en winkels gesloten, en laten bedrijven hun medewerkers thuiswerken. Om zowel privé als zakelijk in contact te blijven, worden diverse videocommunicatieplatforms gebruikt. Maar naarmate de belangstelling voor en het gebruik van deze platforms toeneemt, zijn cybercriminelen ook steeds meer geïnteresseerd. Zo stuitte Check Point Research, het Threat Intelligence-team van Check Point Software Technologies (NASDAQ: CHKP), op een techniek waarmee een hacker actieve Zoom-videocalls kan identificeren en volgen.

Valse domeinnamen

Zoom is een van de meest gebruikte videocommunicatieplatforms ter wereld en is voor veel gezinnen en organisaties essentieel geworden. Toch is het nuttig om een aantal beveiligingstips in acht te nemen voor een veilige Zoom-ervaring. “De afgelopen weken hebben we een grote toename gezien in nieuwe domeinregistraties met ‘Zoom’ daarin verwerkt. Sinds het begin van het jaar zijn er meer dan 1.700 nieuwe domeinen geregistreerd, waarvan 25% in de afgelopen week”, zegt de researcher van Check Point.

Van deze geregistreerde domeinen bleek 4% verdachte kenmerken te bevatten. Zoom is echter niet de enige applicatie waar cybercriminelen zich op richten. Voor elke veelgebruikte communicatietoepassing zijn er al nieuwe phishing-websites opgemerkt.  Waaronder ook de officiële website classroom.google.com, die werd nagebootst door googloclassroom\.com en googieclassroom\.com.

Fake programma’s

Daarnaast hebben de onderzoekers van Check Point kwaadaardige bestanden gedetecteerd met namen als ‘zoom-us-zoom_###########.exe’ en ‘microsoft-teams_V#mu#D_###########.exe’ (de ‘#’ staat voor verschillende cijfers). Door op deze bestanden te klikken wordt het exe-commando uitgevoerd. Dit leidt tot de installatie van de beruchte InstallCore PUA op de computer van het slachtoffer, wat kan leiden tot de installatie van nog meer kwaadaardige software.

Vijf tips om veilig te blijven

In deze periode waarin veel bedrijfsprocessen en communicatie virtueel plaatsvinden, is veilig surfgedrag uiterst belangrijk. Deze vijf aanbevelingen van Check Point helpen om te beschermen:
  1. Wees extra voorzichtig met e-mails en bestanden die u ontvangt van onbekende afzenders. Zeker als deze mails ‘speciale aanbiedingen’ of kortingen bevatten.
  2. Open geen onbekende bijlagen en klik niet op (onbekende) links in de e-mails.
  3. Let op namaakdomeinnamen, spelfouten in e-mails en websites.
  4. Als je iets online bestelt, doe dit dan op geverifieerde webshops of bij authentieke bronnen. Klik dus NIET op promotionele links in e-mails, maar typ in plaats daarvan de naam van de gewenste shop in een zoekmachine (Google, Bing, ...) en klik vervolgens op de link van de zoekresultatenpagina.
  5. Op bedrijfsniveau: voorkom zero-day-aanvallen met een holistische, end-to-end
Wist u dat 90% van de cyberaanvallen met een phishingcampagne (via mail) begint? Wie wil nagaan of zijn organisatie voldoende beschermd is tegen mogelijke aanvallen kan deze white paper Humans are Your Weakest Link lezen om het dagelijkse risico van phishing-e-mails te ontdekken.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.