Corova virüsü salgını sırasında popüler hale gelen video konferans uygulaması Zoom, hacker'ların öncelikli hedefleri arasına girdi. Check Point'e göre Zoom ile ilgili alan adlarının sayısında, salgın başladığından beri sert bir artış var.
Firmanın yaptığı araştırmaya göre ocak ayından beri Zoom ile ilgili 1.700 alan adı kaydettirildi. Bu alan adlarının yüzde 25'i kadarının mart orasında bir haftada alındığı belirtiliyor. Check Point, bu 1.700 alan adının en az 70'inin siber suçlular tarafından olta saldırısı amacıyla kullanıldığını söylüyor.
Check Point, sahte web sitelerinin yanında dosya adında Zoom geçen zararlı .exe (uygulama) dosyaları da keşfetti. Bu dosyalar açıldığında kurbanın bilgisayarına InstallCore PUA yükleniyor ve ek zararlıların yüklenmesi için kapı açılıyor.
Bu arada Check Point araştırmacıları, sadece Zoom'un değil Microsoft Teams'in de hedef alındığını söylüyorlar.