Hakerzy wykorzystują popularność powiększania, aby wypychać złośliwe oprogramowanie (04.28.24)

Teraz, gdy jedna czwarta populacji ludzkiej jest poddana kwarantannie, ludzie znaleźli nowy sposób komunikowania się za pomocą Zoom.

Zoom to amerykańska firma świadcząca usługi telekonferencji z siedzibą w San Jose w Kalifornii . Lista usług obejmuje wideorozmowy, spotkania online i współpracę mobilną. A teraz, kiedy wszyscy są proszeni o pracę w domu, większość zwróciła się do Zoom. Tyle że jest problem. Zoom jest nękany wieloma problemami z bezpieczeństwem i pomimo wczesnego entuzjastycznego przyjęcia, wielu rezygnuje z aplikacji na rzecz bardziej tradycyjnego Skype'a.

Jednym z problemów związanych z bezpieczeństwem Zoomu jest to, w jaki sposób hakerzy korzystają z usługi rozpowszechniać złośliwe oprogramowanie. Na przykład na całym świecie zarejestrowano setki domen zawierających słowo Zoom. Domeny te są obciążone złośliwymi programami i oszustwami, które próbują wykorzystać jeden z najpopularniejszych trendów w tych trudnych czasach.

Istnieją nawet podmioty zajmujące się złośliwym oprogramowaniem, które zawierają nazwę Zoom jako część swoich plików wykonywalnych w strategii, która ma na celu zmylić użytkowników do zainstalowania złośliwego oprogramowania. W szczególności badacze wykryli wirusy, które po uruchomieniu uruchamiają instalator InstallCore, który instaluje inne potencjalnie niechciane programy lub PUP.

Wiele rozwiązań antymalware traktuje InstallCore jako PUP, ponieważ jest w stanie wyłączenia Kontroli dostępu użytkownika i elementów startowych. Może również zepsuć ustawienia i konfiguracje przeglądarki w sposób, który promuje niektóre wyszukiwarki względem innych.

Chociaż hakerzy nieproporcjonalnie atakują Zoom, nie jest to jedyna aplikacja komunikacyjna, którą hakerzy i cyberprzestępcy próbują wykorzystać. Wszystkie aplikacje do przesyłania wiadomości i wideokonferencji odnotowują wzrost liczby prób infiltracji.

Nie oznacza to, że Zoom nie ma uzasadnionych problemów z bezpieczeństwem. W ciągu ostatnich kilku dni zostały one poddane wielu badaniom.

Problemy z prywatnością i bezpieczeństwem Zoom

Na początku stycznia programiści Zoom zostali zmuszeni do usunięcia luki, która mogła umożliwić hakerom identyfikację i dołączanie do rozmów podczas niechronionych spotkań Zoom. Ponieważ wielu pracowników współpracowało nad Zoom z powodu zagrożenia koronawirusem, stanowiło to prawdziwe zagrożenie dla prywatności i bezpieczeństwa dla wszystkich zaangażowanych.

Niedawno Zoom musiał zająć się innym problemem bezpieczeństwa. Tym razem jest to zestaw Facebook SDK w aplikacji na iOS, który zbiera informacje niezwiązane ze spotkaniami, w tym strefę czasową urządzenia, system operacyjny urządzenia, rozmiar ekranu, karierę mobilną urządzenia, rdzeń procesora i miejsce na dysku.

Inne luki w odległej przeszłości umożliwiały zdalnym atakującym wymuszenie otwarcia aplikacji Zoom w systemach Windows, Linux i macOS. W innym przypadku Zoom musiał załatać lukę, która umożliwiała cyberprzestępcom zdalne uruchomienie kodu, który odinstalował aplikację na komputerach Mac za pomocą złośliwie spreparowanego adresu URL uruchamiania.

Jakie inne problemy związane z prywatnością i bezpieczeństwem Zoom znalazły się w wiadomościach w ostatnich dniach? Oto podział najważniejszych.

  • 9 kwietnia Senat USA zalecił swoim członkom unikanie Zoomu ze względu na problemy z bezpieczeństwem związane z aplikacją.
  • W kwietniu 8, udziałowiec Zoom wniósł przeciwko spółce pozew, twierdząc, że aplikacja zapewnia nieodpowiednią ochronę danych i środki bezpieczeństwa. Pozew twierdzi również, że aplikacja nie oferuje szyfrowania typu end-to-end. Tego samego dnia firma Google zaleciła swoim pracownikom zaprzestanie używania Zoom do wideokonferencji.
  • 6 kwietnia okręgi szkolne w USA zaczęły zakazywać Zoom jako narzędzia do zdalnego nauczania, powołując się na wiele nierozwiązanych problemów związanych z bezpieczeństwem i prywatnością. wokół aplikacji.
  • 5 kwietnia połączenia wykonywane przez Zoom były kierowane przez Chiny, co spowodowało, że wielu kwestionowało ochronę prywatności nałożoną na ich dane.
  • 3 kwietnia dochodzenie Washington Post wykazało, że tysiące nagrań rozmów Zoom można było oglądać w otwartej sieci. Te rozmowy wideo zawierały wiele danych osobowych dotyczących zdrowia, finansów, związków i tak dalej. Informacje, które wpadną w niepowołane ręce, mogą zostać wykorzystane do wszelkiego rodzaju nieprzyjemnych rzeczy.

Lista jest długa. A jeśli jesteś wśród wielu, którzy pytają, jak bezpieczny jest Zoom, teraz wiesz, że aplikacja ma dość poważne problemy z bezpieczeństwem.

Jak chronić się przed hakerami Zoom

Aby uchronić się przed hakerami Zoom, zalecamy aktualizuj aplikację Zoom tak regularnie, jak to tylko możliwe. Zoom wciąż tworzy nowe łatki bezpieczeństwa, które naprawiają luki, które właśnie omówiliśmy powyżej. Po drugie, wymagaj hasła do spotkania, aby nie każdy mógł zaatakować trwające spotkanie.

Musisz także stale czyścić wszelkie historie przeglądania, pliki cookie i pliki tymczasowe, aby nawet jeśli aplikacja Zoom nadal działa nieprawidłowo, hakerzy nie będą mogli nic ukraść. Narzędzie do naprawy komputera ułatwi ci to, jeśli używasz urządzenia z systemem Windows. W systemie macOS będziesz potrzebować czegoś takiego jak aplikacja do naprawy komputerów Mac.

Na koniec możesz posłuchać rad niektórych ekspertów ds. cyberbezpieczeństwa i całkowicie zrezygnować z aplikacji, ponieważ nawet jeśli powiemy Ci, jak zabezpieczyć Zoom, nic nie możesz zrobić, aby ulepszyć kod, ponieważ wszystko zależy od tego, co dzieje się w centrali Zooms San Jose.

Wideo YouTube.: Hakerzy wykorzystują popularność powiększania, aby wypychać złośliwe oprogramowanie

04, 2024