قراصنة يستهدفون تطبيق " زووم" وهكذا تحمي بياناتك
اكتشف الباحثون في شركة (Check Point) للأمن الإلكتروني ارتفاعًا كبيرًا في أعداد المستفيدين من تفشي فيروس كورونا الذين يستهدفون مستخدمي تطبيقي Zoom و Hangouts باعتبارهم أكثر استخدامًا لعقد المؤتمرات عبر الفيديو لتلبية احتياجات العمل من المنزل واحتياجات التواصل.
كيف يُستهدف مستخدمو تطبيق Zoom؟
منذ بداية انتشار فيروس كورونا، اُكتشف في شهر يناير الماضي أن هناك أكثر من 1700 (نطاق إنترنت) Domain تحتوي على كلمة Zoom، وسُجل 25% من هذه النطاقات، وبالتحديد 425 نطاقًا خلال الأيام السبعة الماضية، حيث صنف الباحثون الرئيسيون نحو 70 نطاقًا من هذه النطاقات على أنها مشبوهة، أو على الأرجح أُنشئت بِنيَّة سرقة بيانات المستخدمين.
أشار التقرير أيضا إلى أن هذه الأرقام تُعزز اتجاه القراصنة في استغلال الملايين من الأشخاص الذين يعملون الآن من المنزل ويتابعون أعمالهم من خلال تطبيق Zoom، الذي يستخدمه أكثر من 60% من الشركات في قائمة Fortune 500.
كما اكتشف الباحثون أيضًا أن هناك الكثير من الملفات التي تتضمن كلمة Zoom تحتوي على برمجيات ضارة أُنشئت لاستهداف مستخدمي Zoom غير المدركين لخطورة هذه الملفات، حيث يؤدي تشغيل هذه الملفات في حاسوب الضحية إلى تثبيت برنامج ضار يُعرف باسم InstallCore، الذي يؤدي إلى تثبيت أكثر من تطبيق خبيث.
وبالتالي في كل مرة تحصل على رابط Zoom أو مستند يُرسل إليك أو يُعاد توجيهه لك يجب عليك إلقاء نظرة فاحصة للتأكد من أنه ليس ملفًا ضارًا أو برنامجًا للتصيد الاحتيالي.
وعلى الرغم من أن التركيز الرئيسي للباحثين كان على تطبيق Zoom، إلا أنهم اكتشفوا أيضًا أن القراصنة يستهدفون منصات مؤتمرات الفيديو الشائعة مثل: Google Hangouts، و Google Classroom.
حيث رُصدت مواقع تصيّد جديدة تستهدف مستخدمي هذه المنصات، بالإضافة إلى عناوين URL احتيالية مثل: googloclassroom\.com و googieclassroom\.com تنتحل صفة موقع الويب الرسمي classroom.google.com
كيف تحمي بياناتك أثناء استخدام تطبيق Zoom:
قدم الباحثون عدة نصائح وإرشادات لمستخدمي Zoom يجب عليهم تطبيقها لحماية بياناتهم وأجهزتهم، وتشمل هذه النصائح:
تحديث التطبيق بانتظام: حيث تعمل التحديثات على إصلاح الثغرات الأمنية التي تُكتشف بصورة عاجلة.
ضبط كلمة مرور: عند جدولة اجتماع على Zoom، يمكنك تحديد خيار طلب كلمة مرور، الذي سيُطالبك بإنشاء كلمة مرور للمشاركين لكتابتها عندما يحين وقت الاجتماع الافتراضي.
تفعيل غرفة الانتظار: يمكنك أيضًا تحديد خيار (غرفة الانتظار) Waiting Room، الذي يسمح للمضيف بإنشاء غرفة انتظار افتراضية، وبالتالي يمنحه خيار تأكيد المشاركين الحقيقين.
عدم الضغط على عناوين URL مشبوهة أو تثبيت ملفات عشوائية، في بعض الأحيان قد ترى كلمات مثل: Zoom أو Google Hangouts ضمن اسم نطاق أو ملف، وتفترض أنها آمنة، ولكن لا تثق بها بسهولة، خاصةً إذا كانت من مرسِل غير معروف.