Nu er zoveel gebruik wordt gemaakt van videovergaderen, richten cybercriminelen hun activiteiten ook steeds meer op tools als Zoom.
Zoom is een van de populairste videocommunicatieplatforms ter wereld. Deze week bleek het echter mogelijk om met behulp van online trollen een Zoom-vergadering plotseling te verstoren met pornografische content. De techniek wordt ook wel aangeduid als ‘Zoom-bombardement’ (Zoom-bombing).
Hoewel Zoom-bombing niet echt schade aanricht, legt het wel enkele potentiële aanvalsvectoren bloot die cybercriminelen zouden kunnen gebruiken voor toekomstige aanvallen.
Phishingsites
Onderzoekers van Check Point Research stuitten ook al op een techniek waarmee een hacker actieve Zoom-videocalls kan identificeren en volgen.
Daarnaast proberen cybercriminelen gebruikers in de val te lokken met nepmails en -links. “De afgelopen weken hebben we een grote toename gezien in nieuwe domeinregistraties met ‘Zoom’ daarin verwerkt. Sinds het begin van het jaar zijn er meer dan 1.700 nieuwe domeinen geregistreerd, waarvan 25% in de afgelopen week”, zegt de researcher van Check Point.
Van deze geregistreerde domeinen bleek 4% verdachte kenmerken te bevatten. Zoom is echter niet de enige applicatie waar cybercriminelen zich op richten. Voor elke veelgebruikte communicatietoepassing zijn er al nieuwe phishing-websites opgemerkt. Waaronder ook de officiële website classroom.google.com, die werd nagebootst door googloclassroom.com en googieclassroom.com.
Pas op met bijlagen
Daarnaast hebben de onderzoekers van Check Point kwaadaardige bestanden gedetecteerd met namen als ‘zoom-us-zoom_###########.exe’ en ‘microsoft-teams_V#mu#D_###########.exe’ (de ‘#’ staat voor verschillende cijfers). Door op deze bestanden te klikken wordt het exe-commando uitgevoerd. Dit leidt tot de installatie van de beruchte InstallCore PUA op de computer van het slachtoffer, wat kan leiden tot de installatie van nog meer kwaadaardige software.
Geadviseerd wordt om extra voorzichtig te zijn met e-mails en bestanden die u ontvangt van onbekende afzenders. Zeker als deze mails ‘speciale aanbiedingen’ of kortingen bevatten. En verder is het beter niet te klikken op (onbekende) links in de e-mails.
