Hakeri iskorištavaju popularnost zumova da bi potisnuli zlonamjerni softver (04.16.24)

Sad kad je četvrtina ljudske populacije u nekom obliku karantene, ljudi su pronašli novi način komunikacije pomoću Zoom-a.

Zoom je američka tvrtka za udaljene konferencijske usluge sa sjedištem u San Joseu u Kaliforniji . Njegov popis usluga uključuje video pozive, mrežne sastanke i mobilnu suradnju. A sad kad se od svih traži da rade od kuće, većina se okrenula Zoomu. Osim što postoji problem. Zoom muče mnogi sigurnosni problemi i unatoč ranom entuzijastičnom usvajanju, mnogi odustaju od aplikacije u korist tradicionalnijeg Skypea.

Jedna od sigurnosnih briga oko Zooma je kako hakeri iskorištavaju uslugu za guranje zlonamjernog softvera. Kao primjer, stotine domena koje uključuju riječ Zoom registrirane su širom svijeta. Te su domene opterećene zlonamjernim softverom i prevarama koje žele iskoristiti jedan od najpopularnijih trendova u ovim pokušajima.

Postoje čak i zlonamjerni entiteti koji uključuju naziv Zoom kao dio svojih izvršnih datoteka u strategiji koja treba zbuniti korisnike u instaliranju zlonamjernog softvera. Istraživači su posebno otkrili da su virusi koji će, kada se izvrše, pokrenuti instalacijski program InstallCore koji nastavlja s instaliranjem drugih potencijalno neželjenih programa ili PUP-ova.

Mnoga rješenja za zaštitu od zlonamjernog softvera smatraju InstallCore PUP-om koliko je sposoban onemogućavanja kontrole pristupa korisnika i stavki za pokretanje. Također se može zezati s postavkama i konfiguracijama vašeg preglednika na način koji promovira određene tražilice u odnosu na druge.

Iako hakeri ciljaju Zoom nesrazmjerno, to nije jedina komunikacijska aplikacija koju hakeri i internetski kriminalci žele iskoristiti. Sve aplikacije za razmjenu poruka i video konferencije bilježe nagli porast u pokušajima infiltracije.

To ne znači da Zoom nema legitimnih sigurnosnih problema. Jeste i oni su bili podvrgnuti velikom ispitivanju u posljednjih nekoliko dana.

Pitanja o privatnosti i sigurnosti Zooma

Početkom siječnja programeri Zooma bili su prisiljeni riješiti ranjivost koja bi hakerima mogla omogućiti da identificiraju i pridruže se razgovorima na nezaštićenim sastancima Zoom. Budući da su mnogi zaposlenici surađivali u Zoomu zbog prijetnje od koronavirusa, ovo je predstavljalo stvarne rizike za privatnost i sigurnost za sve uključene.

Tek nedavno, Zoom je morao riješiti još jedan sigurnosni problem. Ovoga puta postavlja ga Facebook SDK u iOS aplikaciji, koji je prikupljao informacije koje nisu povezane sa sastancima, uključujući vremensku zonu uređaja, OS uređaja, veličinu zaslona, ​​mobilnu karijeru, jezgru procesora i prostor na disku.

Druge ranjivosti u dalekoj prošlosti omogućavale su udaljenim napadačima prisilno otvaranje aplikacije Zoom na sustavima Windows, Linux i macOS. U drugom slučaju, Zoom je morao popraviti ranjivost koja je internetskim kriminalcima omogućavala daljinsko pokretanje koda koji je deinstalirao aplikaciju na Macu putem zlonamjerno izrađenog URL-a za pokretanje.

Koji su još problemi s privatnošću i sigurnošću Zooma stigli do vijesti posljednjih dana? Evo slova najznačajnijih.

  • 9. travnja američki je Senat rekao svojim članovima da izbjegavaju zumiranje zbog sigurnosnih problema oko aplikacije.
  • travnja 8, dioničar Zooma podnio je tužbu protiv tvrtke tvrdeći da aplikacija nudi neadekvatne mjere zaštite podataka i sigurnosti. Tužba također tvrdi da aplikacija ne nudi end-to-end enkripciju. Istog je dana Google savjetovao svojim zaposlenicima da prestanu koristiti Zoom za video konferencije.
  • 6. travnja školske četvrti diljem SAD-a počele su zabranjivati ​​Zoom kao alat za daljinsko poučavanje navodeći mnoga neadresirana pitanja sigurnosti i privatnosti oko aplikacije.
  • 5. travnja pozivi upućeni putem Zooma preusmjereni su kroz Kinu, što je dovelo do toga da su mnogi dovodili u pitanje zaštitu privatnosti postavljenu na njihove podatke.
  • 3. travnja istraga Washington Posta otkrila je da su tisuće snimki poziva Zoom vidljive putem otvorenog weba. Ti su videopozivi sadržavali puno osobnih podataka u vezi sa zdravljem, financijama, vezama itd. Informacije koje dođu u pogrešne ruke mogu se koristiti za sve vrste gadnih stvari.

Popis se nastavlja i nastavlja. A ako ste među mnoštvom koji pitaju koliko je siguran Zoom, sada znate da aplikacija ima prilično ozbiljne sigurnosne probleme.

Kako se zaštititi od Zoom hakera

Da biste se zaštitili od Zoom hakera, preporučujemo vam da ažurirajte aplikaciju Zoom što je redovnije moguće. Zoom nastavlja s izradom novih sigurnosnih zakrpa koje ispravljaju ranjivosti o kojima smo maloprije razgovarali. Drugo, zahtijevajte lozinku za sastanak kako ne bi bilo tko mogao izvršiti napad na sastanak koji je u tijeku.

Također morate stalno brisati sve povijesti pregledavanja, kolačiće i privremene datoteke, tako da čak i ako aplikacija Zoom nastavi s neispravnim radom, hakeri neće imati što ukrasti. Alat za popravak računala olakšat će vam to ako koristite Windows uređaj. Na macOS-u će vam trebati nešto poput aplikacije za popravak Maca.

Napokon, možete poslušati savjete nekih stručnjaka za kibernetsku sigurnost i potpuno se odjaviti iz aplikacije, jer čak i ako vam kažemo kako zaštititi svoj Aplikacija Zoom, ništa ne možete učiniti kako biste poboljšali kôd, jer sve ovisi o tome što se događa u sjedištu Zooms San Josea.

Youtube video: Hakeri iskorištavaju popularnost zumova da bi potisnuli zlonamjerni softver

04, 2024