Хакерите се възползват от популярността на Zooms, за да прокарат зловреден софтуер (04.19.24)

Сега, когато една четвърт от човешкото население е под някаква форма на карантина, хората са намерили нов начин за комуникация, като използват Zoom.

Zoom е американска компания за отдалечени конферентни услуги със седалище в Сан Хосе Калифорния . Списъкът му с услуги включва видео разговори, онлайн срещи и мобилно сътрудничество. И сега, когато всички са помолени да работят от вкъщи, повечето се обърнаха към Zoom. Освен че има проблем. Zoom е измъчван от много проблеми със сигурността и въпреки ранното ентусиазирано приемане, мнозина отказват приложението в полза на по-традиционния Skype.

Една от проблемите за сигурността около Zoom е как хакерите се възползват от услугата за да избута зловреден софтуер. Като пример, стотици домейни, включващи думата Zoom, са регистрирани по целия свят. Тези домейни са натоварени със злонамерен софтуер и измами, които се опитват да се възползват от една от най-популярните тенденции в тези опитни времена.

Има дори обекти на зловреден софтуер, които включват името Zoom като част от изпълнимите си файлове в стратегия, която има за цел да обърка потребителите при инсталирането на зловредния софтуер. По-специално, изследователите са открили вируси, които, когато бъдат изпълнени, ще стартират инсталационна програма на InstallCore, която ще инсталира други потенциално нежелани програми или PUP.

Много анти-зловредни решения разглеждат InstallCore като PUP, тъй като е способен на деактивиране на потребителския контрол на достъпа и стартовите елементи. Освен това може да се забърква с настройките и конфигурациите на вашия браузър по начин, който популяризира определени търсачки пред други.

Въпреки че хакерите насочват Zoom непропорционално, това не е единственото приложение за комуникация, което хакерите и киберпрестъпниците се опитват да използват. Всички приложения за съобщения и видеоконференции забелязват скок в опитите за проникване.

Това не означава, че Zoom няма законни проблеми със сигурността. Той е бил и те са били подложени на голям контрол през последните няколко дни.

Проблеми с поверителността и сигурността на Zoom

В началото на януари разработчиците на Zoom бяха принудени да адресират уязвимост, която може да позволи на хакерите да идентифицират и да се присъединят към разговори в незащитени Zoom срещи. С много служители, които си сътрудничат за Zoom поради заплахата от коронавирус, това създава реални рискове за неприкосновеността на личния живот и сигурността за всички участващи.

Съвсем наскоро Zoom трябваше да реши друг проблем със сигурността. Този път тя е поставена от Facebook SDK в приложението за iOS, което събира информация, несвързана със срещите, включително часова зона на устройството, ОС на устройството, размер на екрана, мобилна кариера на устройството, ядро ​​на процесора и дисково пространство.

Други уязвимости в далечното минало позволяват на отдалечените нападатели да отворят принудително приложението Zoom на Windows, Linux и macOS. В друг случай Zoom трябваше да поправи уязвимост, която позволява на киберпрестъпниците да стартират дистанционно код, който деинсталира приложението в Mac чрез злонамерено създаден URL адрес за стартиране.

Какви други проблеми с поверителността и сигурността на Zoom достигнаха до новините през последните дни? Ето разбивка на най-забележителните.

  • На 9 април Сенатът на САЩ каза на членовете си да избягват Zoom поради проблемите със сигурността около приложението.
  • На април 8 е заведено дело срещу компанията от акционер на Zoom, в което се твърди, че приложението предлага неадекватни мерки за защита на данните и сигурност. Искът също така твърди, че приложението не предлага криптиране от край до край. Същия ден Google посъветва служителите си да спрат да използват Zoom за видеоконференции.
  • На 6 април училищните квартали в САЩ започнаха да забраняват Zoom като инструмент за дистанционно обучение, позовавайки се на много неадресирани проблеми със сигурността и поверителността. около приложението.
  • На 5 април обажданията, направени чрез Zoom, бяха пренасочени през Китай, ситуация, при която мнозина поставиха под въпрос защитата на поверителността, поставена върху техните данни.
  • На 3 април разследването на Washington Post установи, че хиляди записи на повиквания в Zoom са били видими чрез отворената мрежа. Тези видеообаждания включваха много лична информация относно здравето, финансите, връзките и т.н. Информация, която попада в грешни ръце, може да се използва за всякакви гадни неща.

Списъкът продължава и продължава. И ако сте сред множеството, които питат колко е безопасно Zoom, сега знаете, че приложението има доста сериозни проблеми със сигурността.

Как да се предпазите от Zoom хакери

За да се предпазите от Zoom хакери, препоръчваме ви да актуализирайте приложението си за мащабиране възможно най-редовно. Zoom продължава да създава нови корекции за сигурност, които коригират уязвимостите, които току-що обсъдихме по-горе. На второ място, изисквайте парола за събрание, така че не просто всеки да може да нахлуе в текуща среща.

Също така трябва постоянно да изчиствате всички истории на сърфиране, „бисквитки“ и временни файлове, така че дори ако приложението Zoom продължава да функционира неправилно, хакерите няма да могат да крадат. Инструмент за ремонт на компютър ще улесни това, ако използвате устройство с Windows. На macOS ще ви трябва нещо като приложение за поправка на Mac.

И накрая, можете да се вслушате в съветите на някои експерти по киберсигурност и да се откажете изцяло от приложението, защото дори да ви кажем как да защитите вашия Приложение Zoom, нищо не можете да направите, за да направите кода по-добър, тъй като всичко зависи от това, което се случва в централата на Zooms San Jose.

YouTube Video.: Хакерите се възползват от популярността на Zooms, за да прокарат зловреден софтуер

04, 2024