Hacker'ların Koronavirüsü Fırsata Çevirdiği Video Konferans Yöntemi Ortaya Çıktı

19
2
1
1
0
Siber güvenlik firması Check Point Research tarafından paylaşılan bir raporda, bilgisayar korsanlarının yeni hedefinin video konferans uygulaması kullananlar olduğu bildirildi. Raporda, kötü amaçlı yazılımların bu tür video konferans bağlantılarına gizlendiği belirtiliyor.

Milyonlarca kişinin koronavirüs karantinaları nedeniyle işlerine gidemediği ve evlerine kapanmak zorunda olduğu bu günlerde, Zoom ve Microsoft Teams gibi konferans görüşmesi yapma imkânı sunan platformlara olan talep bir hayli yükseldi. Durum böyle olunca hacker'lar, milyonlarca kişinin kullandığı video konferans yazılımlarını kullanan kullanıcıları hedef almaya başladı.

Siber güvenlik firması Check Point Research tarafından paylaşılan bir rapor, hacker'ların Zoom, Microsoft Teams ve Google Meet yazılımlarıyla ilgili önemli sayıda alan adı kaydettiğini bildiriyor. Bu noktada yalnızca son üç hafta içerisinde Zoom ile ilgili 2.449 alan adının kaydedildiğini söyleyen firma, bunlardan 32’sinin kötü niyetli olduğunu, 320’sininse şüpheli olduğunu söylüyor.

E-postaların içine sahte bağlantılar yerleştiriliyor:

Zoom

Bu tür kötü amaçlı alan adları, kişisel bilgileri çalmak veya bir kullanıcının bilgisayarını hedeflemek için tasarlanmış kimlik avı saldırılarında kullanılabiliyor. Bu noktada araştırmacılar, sahte bir şekilde Microsoft Teams’ten geldiği iddia edilen bir kimlik avı e-postasında yer alan böyle bir alan buldular. Eğer bu bağlantıya tıklansaydı, kullanıcı yanlışlıkla kötü amaçlı yazılımı indirmiş olacaktı.

Yayınlanan raporda ayrıca son zamanlarda hacker'ların, sağlık kuruluşlarını öne sürerek kullandığı yöntemler de tartışıldı. Bir örnekte, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir e-posta yer alıyordu ve bu e-postada kötü amaçlı bağlantılar bulunuyordu. Bunun yanı sıra kullanıcıların DSÖ ve Birleşmiş Milletler’e bağış yapmasının istendiği e-postalarda da aslında doğrudan hacker'ların Bitcoin cüzdanlarının bağlantılarının yer aldığı belirtiliyor.

Hacker'lar, popüler video konferans yazılımları için tek sorun gibi görünmüyor. Bu noktada çevrimiçi trollerin “Zoombombing” adını verdiği, bir kişinin görüntülü konferans görüşmesine istenmeyen şekilde girmesi olayı da son zamanlarda Zoom üzerinde yaygınlaştı. Yaşananların ardından şirket, güvenlik önlemlerini artırmak için daha fazla mesai harcamaya başladı.

Kaynak : https://www.dailydot.com/debug/zoom-phishing-microsoft-teams-google-meet/
19
2
1
1
0
Emoji İle Tepki Ver
19
2
1
1
0