Хакеры используют кейлогеры для кражи информации от 3 миллионов пользователей Zoho

admin 10 Окт, 2018 10:20 ДП | Категория Интернет и IT, Новости | Нет комментариев
zoho

Источник фото glassdoor.co.uk

Zoho — это софтверная компания, основанная в Индии, которая предлагает множество онлайн-инструментов для офиса, содержащих текстовую обработку, электронные таблицы, презентации, базы данных, заметок, вики, веб-конференций, управление взаимоотношениями с клиентами (CRM), управление проектами, выставление счетов и другие приложения, разработанные корпорацией ZOHO.

Как сообщается в блоге 360totalsecurity.com, 25 сентября Zoho.com внезапно стал недоступным, поскольку, как сообщается, он злоупотреблял кейлоггером. В результате zoho.com был внесен в черный список и удален компанией TierraNet, компанией для регистрации доменных имен.

Цитата из Википедии: 360 Total Security — комплексная антивирусная защита с 5 антивирусными движками:

  • Bitdefender;
  • Avira;
  • QVMII;
  • облачный движок 360 Cloud;
  • восстанавливающий движок System Repair.

Включает проактивную защиту, веб-защиту от вредоносных сайтов и загрузок, анти-кейлоггер (для 32-битных систем). Есть версия для Андроид, которая рассматривается как одна из лучших подобных программ, и для Mac.

Чтобы помочь как крупным компаниям, так и малым предприятиям бороться со всеми типами угроз в одном легко управляемом и масштабируемом решении, мы предоставляем нашим пользователям 360 Total Security бизнес. Пользователи, которых интересует 360 Total Security бизнес, могут посетить официальный сайт и получить 30-дневную бесплатную пробную версию.

Что случилось с Zoho.com?

Zoho.com, предлагающий множество онлайн-сервисов программного обеспечения для работы, неожиданно стал недоступен в 25 сентября, потому что его регистратор доменных имен TierraNet получил прямой отчет о фишинговой кампании Zoho. Именно поэтому TierraNet добавил Zoho в черный список.

Хотя Zoho кажется невиновным, согласно статистике Cofense, 40% программного обеспечения для кейлоггеров используют сервис Zoho для передачи похищенной информации.

Zoho предоставляет множество веб-инструментов для бизнеса: от электронной почты, инструментов повышения производительности, платформ управления IoT до сервисов управления ИТ и он бесплатно используется компаниями с менее чем 3 пользователями. Следовательно, у Zoho более 30 миллионов пользователей в мире.

То, что делает Zoho в центре внимания средств массовой информации, — это вредоносное ПО кейлоггера, которое записывает пароль жертвы или другую информацию и отправляет ее непосредственно на сервер, контролируемый хакером, или собирает его с компьютера жертвы по электронной почте. Информация отправляется хакерам, и почтовая служба Zoho становится каналом для хакеров.

Хакер создал бесплатную и поддельную учетную запись электронной почты Zoho для получения информации от кейлоггера, или для продолжения фишинговой активности, чтобы ввести вредоносное ПО кейлоггера, украв учетные данные учетной записи электронной почты Zoho.

В прошлом месяце TierraNet получила три отчета о фишинговых атак для Zoho и прямо закрыла сайт Zoho с помощью автоматического алгоритма. Получив жалобы от Zoho, TierraNet восстановил URL через час, но соответствующие дочерние доменные имена были восстановлены через 24-48 часов.

Генеральный директор Zoho Шридхар Вембу отметил, что не только Zoho, но и основные почтовые службы в мире, также подвергаются атакам фишинговых операций. Опрос Symantec в прошлом году показал, что 76% компаний стали жертвами фишинговых атак. Три жалобы, полученные TierraNet что жертвы получили фишинговые письма от Zoho. К счастью, они уже решили два из них. Но TierraNet закрыла сайт, не сказав им.

Вембу сильно выразил недовольство к TierraNet и сразу же сменил регистратора доменных имен от TierraNet до Cloudflare.

Zoho не участвовал в хакерских фишинговых атаках, но другой оператор безопасности отметил на этой неделе, что до 40% программ кейлоггеров используют zoho.com или адрес электронной почты zoho.eu для отправки информации, собранной от жертвы компьютер Zoho занимает первое место в мире, российская почтовая служба Yandex занимает второе место с 7%.

Аналитик Confense сказал, что неизвестно, почему хакеры выбирают платформу Zoho, возможно, только потому, что меры безопасности Zoho слишком слабы, в том числе не заставляя пользователей использовать двухфакторную аутентификацию или мониторинг активности.

После выпуска отчета Cofense, Zoho также решила усилить меры безопасности для бесплатной учетной записи станции, чтобы повысить пороговое значение для злоупотреблений, включая проверку действий для новых учетных записей, усиление идентификации фишинговых сообщений не со станции, а также блокирование бесплатной учетной записи с подозрительным логином.

Напоминание

Согласно статистике, почти половина всех предприятий были атакована за последние 12 месяцев. У крупных компаний обычно есть хорошо развитая система безопасности для защиты своей информации, но для небольших компаний важным является защита информации внутри компании. К счастью, мы также предоставляем 360 Total Security бизнес, который может помочь предприятиям в борьбе со всеми типами угроз в одном легко управляемом и масштабируемом решении. Пользователи, которые интересуются нашей деловой версией, могут посетить наш сайт по ссылке https://www.360totalsecurity.com/business/?utm_source=blog

Мы также предлагаем 30-дневную бесплатную пробную версию для наших пользователей. Получить 30-дневный доступ можно по ссылке 360totalsecurity.com

Добавить комментарий

XHTML: Теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>