Хакери скористаються популярністю масштабів, щоб просунути зловмисне програмне забезпечення (04.26.24)

Зараз, коли чверть людської популяції перебуває у певному вигляді карантину, люди знайшли новий спосіб спілкування за допомогою Zoom.

Zoom - це американська компанія з віддалених конференц-послуг зі штаб-квартирою в Сан-Хосе, Каліфорнія . Перелік послуг включає відеодзвінки, онлайнові зустрічі та мобільну співпрацю. І тепер, коли всіх просять працювати вдома, більшість звернулися до Zoom. Хіба що проблема є. Zoom страждає від багатьох проблем безпеки, і, незважаючи на раннє захоплене прийняття, багато хто кидає програму на користь більш традиційного Skype.

Однією з проблем безпеки, яка стосується Zoom, є те, як хакери користуються послугою підштовхувати шкідливе програмне забезпечення. Як приклад, у всьому світі зареєстровано сотні доменів, що містять слово Zoom. Ці домени заповнені шкідливими програмами та шахрайствами, які прагнуть скористатися однією з найпопулярніших тенденцій у цей час.

Існують навіть шкідливі програми, що включають ім'я Zoom як частину своїх виконуваних файлів у стратегію, яка має заплутати користувачів у встановленні шкідливого програмного забезпечення. Зокрема, дослідники виявили віруси, які під час запуску запускають інсталятор InstallCore, який надалі встановлює інші потенційно небажані програми або ПУП.

Багато антивірусних рішень розглядають InstallCore як щеня, оскільки він здатний вимкнення елементів контролю доступу та елементів запуску. Він також може зіпсувати налаштування та конфігурації вашого браузера таким чином, що рекламує певні пошукові системи порівняно з іншими.

Хоча хакери націлюють Zoom непропорційно, це не єдина програма для спілкування, яку хакери та кіберзлочинці намагаються використати. У всіх програмах обміну повідомленнями та відеоконференціях спостерігається сплеск спроб проникнення.

Це не означає, що Zoom не має законних проблем із безпекою. Це було, і вони були піддані великій увазі протягом останніх кількох днів.

Проблеми конфіденційності та безпеки Zoom

На початку січня розробники Zoom були змушені усунути уразливість, яка могла дозволити хакерам ідентифікувати та приєднуватися до бесід на незахищених нарадах Zoom. Багато співробітників, які співпрацювали над Zoom через загрозу коронавірусу, створювали реальні ризики для конфіденційності та безпеки для всіх причетних.

Зовсім недавно Zoom довелося вирішити ще одну проблему безпеки. Цього разу його встановлює Facebook SDK у додатку iOS, який збирав інформацію, не пов’язану із зустрічами, включаючи часовий пояс пристрою, ОС пристрою, розмір екрану, кар’єру мобільного пристрою, ядро ​​процесора та дисковий простір.

Інші уразливості в далекому минулому дозволяли віддаленим зловмисникам примусово відкривати програму Zoom у Windows, Linux та macOS. В іншому випадку Zoom довелося виправити вразливість, яка дозволила кіберзлочинцям віддалено запускати код, який видалив програму на Mac, через шкідливо створену URL-адресу запуску.

Які ще проблеми конфіденційності та безпеки Zoom потрапляли до новин останніми днями? Ось розбивка найбільш помітних.

  • 9 квітня Сенат США сказав своїм членам уникати масштабування через проблеми безпеки, пов’язані з додатком.
  • У квітні 8, акціонер Zoom подав позов проти компанії, стверджуючи, що додаток пропонує неналежний захист даних та заходи безпеки. Позов також стверджує, що додаток не пропонує наскрізного шифрування. Того ж дня Google порадив своїм співробітникам припинити використовувати Zoom для відеоконференцій.
  • 6 квітня шкільні округи США почали забороняти Zoom як інструмент для дистанційного навчання, посилаючись на безліч неадресованих проблем безпеки та конфіденційності. навколо програми.
  • 5 квітня дзвінки, здійснені через Zoom, були спрямовані через Китай, що призвело до того, що багато хто ставив під сумнів захист конфіденційності, розміщений на їхніх даних.
  • 3 квітня розслідування Washington Post виявило, що тисячі записів дзвінків Zoom можна було переглянути через відкриту мережу. Ці відеодзвінки включали багато особистої інформації стосовно здоров’я, фінансів, стосунків тощо. Інформація, яка потрапляє в чужі руки, може бути використана для різного роду неприємних речей.

Список можна продовжувати і продовжувати. І якщо ви серед багатьох людей питаєте, наскільки безпечним є Zoom, тепер ви знаєте, що у програми є досить серйозні проблеми з безпекою.

Як захиститися від хакерів Zoom

Щоб захистити себе від хакерів Zoom, рекомендуємо вам оновлюйте програму Zoom якомога регулярніше. Zoom продовжує створювати нові виправлення безпеки, які виправляють уразливості, про які ми щойно обговорювали вище. По-друге, вимагайте пароля зустрічі, щоб не просто хтось міг вторгнутися в поточну зустріч.

Вам також потрібно постійно очищати будь-яку історію перегляду, файли cookie та тимчасові файли, щоб навіть якщо програма Zoom продовжує працювати неправильно, хакери нічого не могли вкрасти. Інструмент для відновлення ПК полегшить вам це, якщо ви використовуєте пристрій Windows. У macOS вам знадобиться щось на зразок програми для ремонту Mac.

Нарешті, ви можете послухати поради деяких експертів з кібербезпеки та взагалі відмовитися від програми, бо навіть якщо ми розповімо вам, як захистити ваш Додаток Zoom, ви нічого не можете зробити, щоб покращити код, оскільки все залежить від того, що відбувається в штаб-квартирі Zooms San Jose.

Відео YouTube: Хакери скористаються популярністю масштабів, щоб просунути зловмисне програмне забезпечення

04, 2024