Cybercriminelen storten zich op Zoom-videomeetings

Check Point Research, het Threat Intelligence-team van Check Point Software Technologies, waarschuwt voor een techniek waarmee een hacker actieve Zoom-videogesprekken kan volgen.

Zoom is een van de meest gebruikte videovergader-platforms ter wereld, maar de afgelopen weken heeft Check Point een grote toename gezien in nieuwe domeinregistraties met ‘Zoom’ daarin verwerkt. Sinds het begin van het jaar zijn er meer dan 1700 nieuwe domeinen geregistreerd, waarvan 25 procent in de afgelopen week. Van deze geregistreerde domeinen bleek 4 procent verdachte kenmerken te bevatten.

Zoom is echter niet de enige applicatie waar cybercriminelen zich op richten. Voor elke veelgebruikte communicatietoepassing zijn er al nieuwe phishing-websites opgemerkt. Waaronder ook de officiële website classroom.google.com, die werd nagebootst door googloclassroom\.com en googieclassroom\.com.

Daarnaast hebben de onderzoekers van Check Point kwaadaardige bestanden gedetecteerd met namen als ‘zoom-us-zoom_###########.exe’ en ‘microsoft-teams_V#mu#D_###########.exe’ (de ‘#’ staat voor verschillende cijfers). Door op deze bestanden te klikken wordt het exe-commando uitgevoerd. Dit leidt tot de installatie van de beruchte InstallCore PUA op de computer van het slachtoffer, wat kan leiden tot de installatie van nog meer kwaadaardige software.