Hekerji izkoristijo priljubljenost Zoomov za potiskanje zlonamerne programske opreme (04.20.24)
Zdaj, ko je četrtina človeške populacije v neki obliki karantene, so ljudje našli nov način komuniciranja z uporabo Zooma.
Zoom je ameriško podjetje za oddaljene konferenčne storitve s sedežem v San Joseju v Kaliforniji. . Njegov seznam storitev vključuje video klice, spletna srečanja in mobilno sodelovanje. In zdaj, ko vse prosijo, naj delajo od doma, se je večina obrnila na Zoom. Le da obstaja težava. Zoom pestijo številna varnostna vprašanja in kljub zgodnjemu navdušenemu sprejemanju mnogi opuščajo aplikacijo v korist bolj tradicionalnega Skypea.
Eden od varnostnih pomislekov okoli Zooma je, kako hekerji izkoriščajo storitev za potiskanje zlonamerne programske opreme. Kot primer je bilo po vsem svetu registriranih na stotine domen, ki vsebujejo besedo Zoom. Te domene so obremenjene z malware entitetami in prevarami, ki skušajo izkoristiti enega najbolj priljubljenih trendov v teh preizkusnih časih.
Obstajajo celo entitete zlonamerne programske opreme, ki vključujejo ime Zoom kot del svojih izvršljivih datotek v strategiji, ki naj bi uporabnike zmedla pri namestitvi zlonamerne programske opreme. Raziskovalci so še posebej ugotovili, da virusi, ki bodo ob zagonu zagnali namestitveni program InstallCore, ki nadaljuje z namestitvijo drugih potencialno neželenih programov ali PUP-ov.
Številne rešitve proti zlonamerni programski opremi štejejo InstallCore za PUP, kot je sposoben. onemogočiti nadzor uporabniškega dostopa in zagonske elemente. Prav tako se lahko zmeša z nastavitvami in konfiguracijami vašega brskalnika na način, ki določene iskalnike spodbuja pred drugimi.
Čeprav hekerji ciljajo na Zoom nesorazmerno, to ni edina komunikacijska aplikacija, ki jo želijo izkoristiti hekerji in kiber kriminalci. Vse aplikacije za sporočanje in video konference beležijo poskuse infiltracije.
To ne pomeni, da Zoom nima legitimnih varnostnih težav. Bil je in so bili v zadnjih nekaj dneh pod drobnogledom.
Težave z zasebnostjo in varnostjo ZoomV začetku januarja so bili razvijalci Zooma prisiljeni odpraviti ranljivost, ki bi hekerjem omogočala prepoznavanje in pridružitev pogovorom na nezaščitenih sestankih Zoom. Številni zaposleni, ki so zaradi Zoronove grožnje sodelovali pri Zoomu, so predstavljali resnično tveganje za zasebnost in varnost za vse vpletene.
Pred kratkim je moral Zoom odpraviti še eno varnostno težavo. Tokrat ga postavlja Facebook SDK v aplikaciji iOS, ki je zbral informacije, ki niso povezane s sestanki, vključno s časovnim pasom naprave, OSom naprave, velikostjo zaslona, kariero mobilne naprave, jedrom procesorja in prostorom na disku.
Druge ranljivosti v daljni preteklosti so oddaljenim napadalcem omogočale prisilno odpiranje aplikacije Zoom v sistemih Windows, Linux in macOS. V drugem primeru je moral Zoom popraviti ranljivost, ki je spletnim kriminalcem omogočala, da na daljavo zaženejo kodo, ki je odstranila aplikacijo v računalnikih Mac prek zlonamerno izdelanega zagonskega URL-ja.
Katere druge težave z zasebnostjo in varnostjo Zoom so v zadnjih dneh prispele k novicam? Tu je razčlenitev najpomembnejših.
- 9. aprila je ameriški senat svojim članom naročil, naj se izogibajo Zoomu zaradi varnostnih težav v zvezi z aplikacijo.
- Aprila 8 je delničar Zooma proti podjetju vložil tožbo, v kateri trdi, da aplikacija ponuja neustrezne ukrepe za zaščito podatkov in varnost. V tožbi tudi trdijo, da aplikacija ne ponuja celovitega šifriranja. Istega dne je Google svojim zaposlenim svetoval, naj prenehajo uporabljati Zoom za videokonference.
- 6. aprila so šolska okrožja v ZDA začela prepovedovati Zoom kot orodje za poučevanje na daljavo, navajajoč številna nenaslovljena vprašanja glede varnosti in zasebnosti. obkrožajo aplikacijo.
- 5. aprila so bili klici prek Zooma usmerjeni po Kitajski, zaradi česar so se mnogi spraševali o zaščiti zasebnosti na svojih podatkih.
- 3. aprila je preiskava Washington Posta ugotovila, da je bilo prek odprtega spleta mogoče videti tisoče posnetkov klicev Zoom. Ti video klici so vključevali veliko osebnih podatkov o zdravju, financah, odnosih itd. Informacije, ki pridejo v napačne roke, bi lahko uporabili za vse grde stvari.
Seznam se lahko nadaljuje in nadaljuje. In če se med množico sprašujete, kako varen je Zoom, zdaj veste, da ima aplikacija precej resne varnostne težave.
Kako se zaščititi pred Zoom hekerjiČe se želite zaščititi pred Zoom hekerji, vam priporočamo, da posodobite aplikacijo Zoom čim redneje. Zoom še naprej proizvaja nove varnostne popravke, ki odpravljajo ranljivosti, o katerih smo pravkar govorili zgoraj. Drugič, zahtevajte geslo za sestanek, da ne bo le kdo napadel tekočega sestanka.
Prav tako morate nenehno brisati zgodovino brskanja, piškotke in začasne datoteke, tako da tudi če aplikacija Zoom nenehno deluje, hekerji ne bodo mogli ničesar ukrasti. Orodje za popravilo računalnika vam bo to olajšalo, če uporabljate napravo Windows. V sistemu macOS boste potrebovali nekaj takega, kot je aplikacija za popravilo Maca.
Končno lahko upoštevate nasvete nekaterih strokovnjakov za kibernetsko varnost in v celoti onemogočite aplikacijo, ker tudi če vam povemo, kako zaščititi svoj Aplikacija Zoom ne morete narediti nič za izboljšanje kode, saj je vse odvisno od dogajanja na sedežu Zooms San Jose.
YouTube Video.: Hekerji izkoristijo priljubljenost Zoomov za potiskanje zlonamerne programske opreme
04, 2024