A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. apoiou na eliminação de uma falha de segurança na opção de personalização do Zoom “Vanity URLs“. Esta brecha de segurança permitia aos cibercriminosos enviar convites aparentemente inofensivas para diferentes reuniões através do Zoom com o objetivo de infiltrar malware e roubar dados ou credenciais do utilizador. No pasado mês de Janeiro, a Check Point Research trabalhou com a Zoom para corrigir uma possível vulnerabilidade que permitia aos cibercriminosos juntar-se a uma reunião sem serem convidados.
A utilização do Zoom disparou em todo o mundo durante as fases de confinamento debido ao Covid-19, pasando de uns meros 10 milhões de utilizadores em reuniões diárias em dezembro de 2019 para mais de 300 milhões em abril de 2020. Os ciberdelinquentes estão a aproveitar-se da popularidade deste serviço como isco para engañar os utilizadores do Zoom e de outras plataformas de videoconferência. Segundo a Check Point, os registos de domínios relacionados com o Zoom e os falsos programas de instalação do Zoom verificaram um grande aumento. Os investigadores da Check Point identificaram a falha de segurança do “Vanity URL” em Janeiro. É provável que tenha sido esta vulnerabilidade que permitiu aos cibercriminosos manipular uma “Vanity URL” (por exemplo, https://yourcompany.zoom.us/) de duas formas:
- Links directos como objetivo: ao organizar uma reunião, o cibercriminoso poderia mudar o URL do convite para incluir um sub-domínio registado por si. Por outras palavras, se o link original era https://zoom.us/j/##########, o atacante podia alterar para <a href="https://https://<nome da organização>.zoom.us/j/###########. Sem formação especial em matéria de cibersegurança sobre como reconhecer o URL apropriado, um utilizador que receba este convite pode não chegar a reconhecer que não é autêntico ou que não procedia de uma empresa real.
- Dirigido a interfaces web de Zoom personalizadas: algumas empresas têm a sua própria interface web de Zoom para as conferências. Um cibercriminoso poderia atacar essa interface e tentar redirigir um utilizador para que introduza um ID de uma reunião no URL malicioso de Vanity, em vez do interface web autênticado Zoom. Tal como no caso dos ataques de links diretos, sem formação específica em matéria de cibersegurança, é possível que a vítima desses ataques não possa reconhecer o URL malicioso e seja vítima do ataque.
Com qualquer um dos métodos, um atacante poderia fazer-se passar por empregado de uma empresa através do Zoom, e desta forma roubar credenciais ou informação sensível e confidencial.
“Devido ao Zoom se ter convertido num dos principais canais de comunicação do mundo empresarial, é fundamental que se impeça que os cibercriminosos explorem este serviço com fins incorretos. Ao trabalhar em conjunto com a equipa de segurança do Zoom, pudemos ajudar a proporcionar aos utilizadores de todo o mundo uma experiência mais segura, simples e fiável para que possam aproveitar ao máximo as vantagens do serviço”, destaca Robyn Westervelt, director da IDC Research, Security & Trust.
A Check Point Research e a Zoom trabalharam juntos para resolver estas falhas de segurança. A Zoom resolveu o problema e colocou em marcha garantías adicionais para a proteção dos utilizadores. “Este foi um esforço conjunto entra a Check Point e a Zoom. Juntos im implementamos importantes medidas para proteger os utilizadores do Zoom em todo o lado”, afirma Robyn Westervelt.
Os detalhes técnicos das medidas de segurança encontram-se no nosso relatório de investigação no seguinte link.
