O Covid-19 tem vindo a ser exponencialmente usado como pretexto para que os atacantes tomem vantagem da popularidade de plataformas online de comunicação como o Zoom. A CheckPoint verificou um aumento significativo do número de registos de domínios falsos "Zoom", assim como ficheiros executáveis,exemplos claros de campanhas maliciosas.

Os ficheiros maliciosos que foram e têm sido analisados agem como um "dropper" de malwares como o InstallCore PUA que podem potencialmente devolver outros payloads maliciosos.

Foi também verificado que os ciber-criminosos registaram vários domínios maliciosos como googloclassroom[.]com e googieclassroom[.]com para devolver malware..

O que a CheckPoint recomenda para evitar males maiores:

- Cuidado com emails e ficheiros recebidos de remetentes desconhecidos, especialmente se oferecerem descontos ou negócios especiais

- Não abrir anexos desconhecidos ou clicar em links nos emails

- Ter cuidado com domínios semelhantes, erros gramaticais em emails e websites, e mesmo remetentes de email desconhecidos

- Certifique-se de que encomenda bens de uma fonte autêntica. De forma a fazer isto, não clique em links promocionais que apareçam nos emails; em vez disso, vá ao google e procure pelo seu vendedor desejado, clicando no link que aparecer no resultado de pesquisa do Google

- Previna ataques zero-day através de uma arquitetura end-to-end

Mais informações: https://www.laptopmag.com/news/zoom-google-hangouts-attract-phishing-and-malware-hackers-how-to-protect-yourself