Точнее, не сам Zoom, а левые программы от злоумышленников. Они очень похожи на Zoom, но таят кучу подводных камней.
В прошлом году многим из нас пришлось научиться учиться и работать по удалёнке. Поэтому резко выросла популярность сервисов для проведения онлайн-конференций, да и сейчас она остаётся стабильно высокой. По данным «Лаборатории Касперского», 70% респондентов в 2020-м году установили одну или несколько таких программ на устройство, которым пользовался ребёнок во время дистанционного обучения. А по данным HeadHunter, в январе 2021 года число вакансий, предполагающих работу в удалённом формате, выросло в 2,5 раза по сравнению с январём 2020-го года. Не удивительно, что этим решили воспользоваться злоумышленники — они всегда стремятся обернуть тренды в свою пользу и начинить вирусами и зловредами то, что востребовано нами больше всего.
К слову, в самом Zoom изначально была куча уязвимостей, которыми легко могли воспользоваться киберпреступники. А когда на него возник бешеный спрос, его создателям было важнее увеличить мощность и производительность сервиса, а не латать дыры. Об этом ГлагоL предупреждал ещё весной и призывал проявлять осторожность. Но когда начальство требует срочно явиться на летучку по удалёнке или в родительском чате появляется ссылка на виртуальное родительское собрание, кто станет думать о безопасности? Нужно быстро скачать и подключиться, чтобы не пропустить. В результате, во второй половине 2020 года число пользователей во всём мире, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово Zoom, выросло в полтора раза. Если с января по июнь их было около 168 тысяч, то с июля по декабрь — уже порядка 270 тысяч.
Угрозы, которые распространялись под видом платформы для видеоконференций, в основном, представляли собой рекламное и потенциально нежелательное ПО. К последнему типу в «Лаборатории Касперского» относят программы, которые устанавливаются на компьютер без нашего явного согласия и впоследствии могут мешать нормальной работе ПК. Чаще всего эти программы мы находим на неофициальных ресурсах, которые очень похожи на официальные. Либо по ссылке в электронном письме с фейковым сообщением о специальном предложении или уведомлением от платформы.
«Сервисы для проведения онлайн-встреч переживают свой звёздный час. Злоумышленники ухватились за этот тренд и пытаются под видом таких программ распространять в сети ПО, нарушающее нормальную работу устройства, либо позволяющее совершать вредоносные действия втайне от пользователя. В качестве приманки они используют названия и других известных сервисов, связанных с удалённой работой и обучением», — комментирует Антон Иванов, эксперт по кибербезопасности в «Лаборатории Касперского».
Поэтому ГлагоL в который раз напоминает простые способы обезопасить себя от онлайн-угроз:
- скачивайте программы только из официальных магазинов приложений и на сайтах разработчиков;
- не переходите по подозрительным ссылкам из писем и сообщений в социальных сетях и мессенджерах;
- всегда используйте разные и надёжные пароли для каждого из аккаунтов. Их не придётся запоминать, если использовать менеджер паролей, например Kaspersky Password Manager. Это программа, которая помогает создавать и безопасно хранить уникальные пароли;
- используйте на всех устройствах надёжное защитное решение, которое заблокирует троянцев, шифровальщиков и другие угрозы, а также не даст перейти по вредоносной ссылке, такое как Kaspersky Security Cloud.
А всем сотрудникам предприятий, которые отвечают за информационную безопасность, мы рекомендуем повышать свою цифровую грамотность и на регулярной основе проходить курсы и тренинги. Это особенно удобно делать с помощью специализированных платформ, таких как Kaspersky ASAP.
