Hacker lợi dụng Zoom để phát tán mã độc

Khi đại dịch COVID-19 hoành hành, hình thức làm việc tại nhà và các nền tảng giao tiếp trực tuyến qua phần mềm ZOOM tăng vọt. Hacker đã lợi dụng cơ hội này để đăng ký tên miền giả mạo ‘Zoom’ và các tệp thực thi “Zoom” độc hại nhằm lừa người dùng tải mã độc về thiết bị của mình.

zoom coronavirusTheo báo cáo của Check Point, hơn 1700 tên miền ‘Zoom’ mới đã được đăng ký kể từ khi xảy ra đại dịch COVID-19, 25% tên miền trong số đó được đăng ký chỉ trong bảy ngày qua.

Với trên 74.000 khách hàng và 13 triệu người dùng hoạt động hàng tháng, ‘Zoom’ là một trong những phần mềm giao tiếp dành doanh nghiệp nền tảng đám mây phổ biến nhất hiện nay. Zoom cung cấp các tính năng như nhắn tin, họp video và audio cùng các tùy chọn tổ chức hội thảo và các cuộc họp trực tuyến.

Sự phổ biến của ‘Zoom’ đã tăng lên đáng kể trong những tuần gần đây khi hàng triệu sinh viên, doanh nhân và thậm chí cả nhân viên làm việc cho chính phủ trên khắp thế giới buộc phải làm việc và giao tiếp tại nhà do đại dịch virus corona.

Thống kê đăng ký mới của tên miền “Zoom”

Thống kê đăng ký mới của tên miền “Zoom”

Kẻ xấu nhằm trục lợi đã tìm ra cách thu lời từ mối quan tâm tới sức khỏe của toàn cầu để thực hiện hàng loạt các cuộc tấn công bằng phần mềm độc hại, chiến dịch tạo ra các trang web lừa đảo và ứng dụng theo dõi độc hại.

Bên cạnh đó, các nhà nghiên cứu cho biết họ đã phát hiện các tệp độc hại với tên “zoom-us-zoom-##########.exe”. Tệp này một khi được thực thi có thể cài đặt các chương trình không mong muốn (PUPs) như InstallCore – một ứng dụng để cài đặt các phần mềm độc hại khác.

Nhưng ‘Zoom’ không phải mục tiêu duy nhất của hacker. Khi các trường học chuyển sang nền tảng học tập trực tuyến để đảm bảo an toàn, sức khỏe cho sinh viên, các nhà nghiên cứu của Check Point đã phát hiện ra các trang web lừa đảo giả mạo Google Classroom (googleclassroom\.com hoặc googieclassroom\.com) để lừa người dùng tải xuống phần mềm độc hại.

Zoom khắc phục sự cố bảo mật trên ứng dụng IOS

Về phần mình, Zoom cũng có một số vấn đề về quyền riêng tư và bảo mật. Năm ngoái, ứng dụng này đã phải khắc phục lỗi có thể cho phép trang web chiếm quyền điều khiển webcam và ép buộc người dùng tham gia vào cuộc gọi trên Zoom.

Sau đó vào đầu tháng 1, công ty này đã vá một lỗ hổng khác có thể cho phép kẻ tấn công đoán được ID cuộc họp và tham gia cuộc họp đó, dẫn đến khả năng bị lộ lọt thông tin tài liệu riêng tư. Sau đó, Zoom đã bổ sung tính năng đặt mật khẩu cho mỗi cuộc họp cho những người muốn tham gia.

Hay mới đây, Zoom đã phải cập nhật ứng dụng trên iOS sau khi thông tin thiết bị gửi tới Facebook bằng bộ công cụ phát triển phần mềm (SDK) của mạng xã hội Facebook. Điều này làm dấy lên mỗi lo ngại về việc chia sẻ dữ liệu trong chính sách riêng tư của hãng.

Từ những vụ việc kể trên, tổ chức Electronic Frontier Foundation (EFF) cho biết máy chủ các cuộc gọi trên Zoom có thể biết được người tham gia có bật video trên Zoom hay không nhằm theo dõi họ. Quản trị viên cũng có thể xem địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của từng người tham gia.

Để đảm bảo an toàn, người dụng cần cập nhật ứng dụng thường xuyên và cảnh giác với các email từ những người gửi không xác định và các tên miền có tên gần giống tên miền thật nhưng có lỗi về chính tả.

Bên cạnh đó, người dùng được khuyến cáo không nên mở những tệp tin lạ hay nhấp chuột vào các đường link quảng cáo trong email để tránh mắc bẫy của hacker.

Nguồn whitehat.vn

AEH

Khóa học Hacker Mũ Trắng – AEH