Преступники распространяют вредоносное ПО через фейковые домены Zoom

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные домены «Zoom» и создавая одноименные вредоносные исполняемые файлы в попытке заставить людей загрузить вредоносные программы на свои устройства.

Как сообщили специалисты из компании Check Point, с начала пандемии было зарегистрировано более 1700 фейковых доменов Zoom, 25% из которых были зарегистрированы только за последние семь дней.

Эксперты обнаружили вредоносные файлы под названием «zoom-us-zoom_##########.Exe», которые при запуске устанавливают потенциально нежелательные программы, такие как InstallCore — пакетное приложение, устанавливающее другие виды вредоносных программ.

Напомним, ранее стало известно, что iOS-версия Zoom отправляла аналитические данные пользователей компании Facebook, даже если они не были зарегистрированы в соцсети. Обмен данными происходил без ведома пользователей Zoom — приложение уведомляло Facebook о каждом открытии программы, а также сообщало информацию о модели устройства, часовом поясе, городе из которого осуществлялось подключение, название оператора связи и генерируемый мобильным устройством уникальный рекламный идентификатор, используемый компаниями для таргетированной рекламы.