Hackerii profită de popularitatea Zooms pentru a împinge malware-ul (04.27.24)

Acum că un sfert din populația umană se află într-o formă de carantină, oamenii au găsit o nouă modalitate de a comunica folosind Zoom.

Zoom este o companie americană de servicii de conferințe la distanță cu sediul în San Jose California . Lista serviciilor include apeluri video, întâlniri online și cooperare mobilă. Și acum, când tuturor li se cere să lucreze de acasă, majoritatea au apelat la Zoom. Cu excepția faptului că există o problemă. Zoom este afectat de numeroase probleme de securitate și, în ciuda adoptării cu entuziasm timpuriu, mulți renunță la aplicație în favoarea Skype-ului mai tradițional.

Una dintre problemele de securitate din jurul Zoom este modul în care hackerii profită de acest serviciu. pentru a împinge malware. De exemplu, sute de domenii care încorporează cuvântul Zoom au fost înregistrate în întreaga lume. Aceste domenii sunt încărcate de entități malware și escrocherii care încearcă să profite de una dintre cele mai populare tendințe în aceste vremuri dificile.

Există chiar și entități malware care încorporează numele Zoom ca parte a fișierelor lor executabile într-o strategie menită să confunde utilizatorii în instalarea malware-ului. În special, cercetătorii au descoperit viruși care, atunci când sunt executați, vor lansa un program de instalare InstallCore care continuă să instaleze alte programe potențial nedorite sau PUP-uri.

Multe soluții anti-malware consideră InstallCore ca PUP, deoarece este capabil de dezactivare a controlului accesului utilizatorului și a elementelor de pornire. De asemenea, se poate deranja cu setările și configurațiile browserului dvs. într-un mod care promovează anumite motoare de căutare față de altele.

În timp ce hackerii vizează Zoom în mod disproporționat, nu este singura aplicație de comunicare pe care hackerii și criminalii cibernetici încearcă să o exploateze. Toate aplicațiile de mesagerie și videoconferință înregistrează o creștere a încercărilor de infiltrare.

Asta nu înseamnă că Zoom nu are probleme legitime de securitate. A fost și acestea au fost supuse multor examinări în ultimele două zile.

Probleme privind confidențialitatea și securitatea zoomului

​​La începutul lunii ianuarie, dezvoltatorii Zoom au fost obligați să abordeze o vulnerabilitate care ar putea permite hackerilor să identifice și să participe la conversații în cadrul întâlnirilor Zoom neprotejate. Cu mulți angajați care colaborează la Zoom din cauza amenințării coronavirusului, acest lucru a reprezentat riscuri reale de confidențialitate și securitate pentru toți cei implicați.

Recent, Zoom a trebuit să abordeze o altă problemă de securitate. De această dată, este pus de Facebook SDK pe aplicația iOS, care a colectat informații care nu au legătură cu întâlnirile, inclusiv fusul orar al dispozitivului, sistemul de operare al dispozitivului, dimensiunea ecranului, cariera mobilă a dispozitivului, nucleul procesorului și spațiul pe disc.

Alte vulnerabilități din trecutul îndepărtat au permis atacatorilor la distanță să deschidă forțat aplicația Zoom pe Windows, Linux și macOS. Într-un alt caz, Zoom a trebuit să remedieze o vulnerabilitate care permitea infractorilor cibernetici să ruleze de la distanță codul care dezinstala aplicația pe Mac printr-o adresă URL de lansare elaborată cu rea intenție.

Ce alte probleme de confidențialitate și securitate ale Zoom-ului au ajuns la știri în ultimele zile? Iată o defalcare a celor mai notabile.

  • Pe 9 aprilie, Senatul SUA a spus membrilor săi să evite Zoom din cauza problemelor de securitate din jurul aplicației.
  • În aprilie 8, a fost intentat un proces împotriva companiei de către un acționar Zoom, susținând că aplicația oferă măsuri de securitate și protecție a datelor inadecvate. Procesul afirmă, de asemenea, că aplicația nu oferă criptare end-to-end. În aceeași zi, Google și-a sfătuit angajații să nu mai folosească Zoom pentru videoconferințe.
  • În 6 aprilie, districtele școlare din SUA au început să interzică Zoomul ca instrument de predare de la distanță, citând numeroasele probleme de securitate și confidențialitate neadresate. în jurul aplicației.
  • Pe 5 aprilie, apelurile efectuate prin Zoom au fost direcționate prin China, situație care a pus la îndoială protecția confidențialității plasată pe datele lor.
  • La 3 aprilie, o investigație de la Washington Post a constatat că mii de înregistrări ale apelurilor Zoom erau vizibile prin intermediul internetului deschis. Aceste apeluri video au inclus o mulțime de informații personale referitoare la sănătate, finanțe, relații și așa mai departe. Informațiile care cad în mâinile greșite ar putea fi folosite pentru tot felul de lucruri urâte.

Lista continuă. Și dacă vă aflați printre mulțimea care vă întreabă cât de sigur este Zoom, acum știți că aplicația are probleme de securitate destul de grave.

Cum să vă protejați de Zoom Hackers

Pentru a vă proteja de hackeri Zoom, vă recomandăm actualizați aplicația Zoom cât mai regulat posibil. Zoom continuă să producă noi patch-uri de securitate care să remedieze vulnerabilitățile pe care tocmai le-am discutat mai sus. În al doilea rând, solicitați o parolă pentru întâlnire, astfel încât nu oricine să poată invada o întâlnire în curs.

De asemenea, trebuie să ștergeți în mod constant istoricul de navigare, cookie-urile și fișierele temporare, astfel încât, chiar dacă aplicația Zoom continuă să funcționeze defectuos, hackerii nu vor putea să fure nimic. Un instrument de reparare a computerului vă va face mai ușor acest lucru dacă utilizați un dispozitiv Windows. Pe macOS, veți avea nevoie de ceva de genul aplicației de reparații Mac.

În cele din urmă, puteți ține seama de sfaturile unor experți în securitate cibernetică și puteți renunța complet la aplicație, deoarece chiar dacă vă spunem cum să vă securizați Aplicație Zoom, nu puteți face nimic pentru a îmbunătăți codul, deoarece totul depinde de ceea ce se întâmplă la sediul Zooms San Jose.

Video YouTube.: Hackerii profită de popularitatea Zooms pentru a împinge malware-ul

04, 2024