Hackeri využívajú popularitu priblíženia na tlačenie malvéru (04.28.24)

Teraz, keď je štvrtina ľudskej populácie v určitej forme karantény, našli ľudia nový spôsob komunikácie pomocou služby Zoom.

Zoom je americká spoločnosť poskytujúca služby vzdialených konferencií so sídlom v San Jose v Kalifornii. . Jeho zoznam služieb zahŕňa videohovory, online stretnutia a mobilnú spoluprácu. A teraz, keď sú všetci požiadaní, aby pracovali z domu, sa väčšina obrátila na Zoom. Až na to, že nastal problém. Zoom je sužovaný mnohými bezpečnostnými problémami a napriek skorému nadšenému prijatiu mnohí z nich upúšťajú od aplikácie v prospech tradičnejšieho Skype.

Jednou z bezpečnostných obáv okolo Zoom je to, ako hackeri využívajú túto službu tlačiť malware. Napríklad po celom svete sú zaregistrované stovky domén obsahujúcich slovo Zoom. Tieto domény sú zaťažené entitami škodlivého softvéru a podvodmi, ktoré sa snažia využiť jeden z najpopulárnejších trendov v týchto zložitých dobách.

Existujú dokonca aj entity škodlivého softvéru, ktoré obsahujú názov Zoom ako súčasť svojich spustiteľných súborov v stratégii, ktorá má zmiasť používateľov pri inštalácii škodlivého softvéru. Vedci najmä zistili, že vírusy, ktoré po spustení spustia inštalačný program InstallCore, ktorý nainštaluje ďalšie potenciálne nežiaduce programy alebo PUP.

Mnoho riešení proti malvéru považuje InstallCore za PUP, pretože je schopný deaktivácie kontroly prístupu používateľa a položiek pri spustení. Môže tiež poškodiť vaše nastavenia a konfigurácie prehľadávača spôsobom, ktorý propaguje určité vyhľadávače pred ostatnými.

Aj keď sa hackeri zameriavajú na Zoom neprimerane, nie je to jediná komunikačná aplikácia, ktorú sa hackeri a počítačoví zločinci snažia zneužiť. Všetky aplikácie na zasielanie správ a videokonferencie zaznamenávajú prudký nárast pokusov o infiltráciu.

To neznamená, že Zoom nemá legitímne problémy so zabezpečením. Áno, a tieto boli za posledných pár dní podrobené dôkladnej kontrole.

Problémy s ochranou súkromia a zabezpečením Zoom

Začiatkom januára boli vývojári programu Zoom nútení zaoberať sa chybou zabezpečenia, ktorá by mohla hackerom umožniť identifikovať a pripojiť sa ku konverzáciám na nechránených stretnutiach programu Zoom. Pretože mnoho zamestnancov spolupracovalo na spoločnosti Zoom kvôli hrozbe koronavírusov, predstavovalo to skutočné riziko pre súkromie a bezpečnosť pre všetkých zúčastnených.

Spoločnosť Zoom musela nedávno riešiť ďalší bezpečnostný problém. Tentokrát to predstavuje sada Facebook SDK v aplikácii pre iOS, ktorá zhromažďovala informácie, ktoré nesúvisia s rokovaniami, vrátane časového pásma zariadenia, operačného systému zariadenia, veľkosti obrazovky, kariéry mobilných zariadení, jadra procesora a miesta na disku.

Ďalšie zraniteľné miesta v dávnej minulosti umožňovali vzdialeným útočníkom násilne otvoriť aplikáciu Zoom v systémoch Windows, Linux a macOS. V inom prípade musel Zoom opraviť zraniteľnosť, ktorá umožnila počítačovým zločincom vzdialene spustiť kód, ktorý odinštaloval aplikáciu na počítačoch Mac prostredníctvom škodlivo vytvorenej adresy URL na spustenie.

Aké ďalšie problémy so zabezpečením a zabezpečením Zoom sa v posledných dňoch dostali k novinkám? Tu uvádzame rozpis tých najpozoruhodnejších.

  • 9. apríla americký senát povedal svojim členom, aby sa kvôli bezpečnostným problémom okolo aplikácie vyhli programu Zoom.
  • 8, bol proti spoločnosti podaný žalobu akcionárom spoločnosti Zoom, ktorá tvrdila, že aplikácia ponúka nedostatočné opatrenia na ochranu údajov a bezpečnostné opatrenia. Súdny proces tiež tvrdí, že aplikácia neponúka komplexné šifrovanie. V ten istý deň spoločnosť Google odporučila svojim zamestnancom, aby prestali používať Zoom na videokonferencie.
  • 6. apríla začali školské obvody v USA zakazovať Zoom ako nástroj na výučbu na diaľku s odvolaním sa na množstvo neadresných bezpečnostných a súkromných problémov okolo aplikácie.
  • 5. apríla boli hovory uskutočnené prostredníctvom Zoom presmerované cez Čínu, čo viedlo k mnohým pochybnostiam o ochrane súkromia ich údajov.
  • 3. apríla vyšetrovanie Washington Post zistilo, že tisíce nahrávok hovorov Zoom je možné zobraziť na otvorenom webe. Tieto videohovory obsahovali veľa osobných informácií týkajúcich sa zdravia, financií, vzťahov atď. Informácie, ktoré sa dostanú do nesprávnych rúk, by sa mohli použiť na všetky druhy nepríjemných vecí.

Zoznam môže pokračovať a pokračovať. A ak patríte medzi množstvo ľudí, ktorí sa pýtajú, aké bezpečné je Zoom, teraz viete, že aplikácia má dosť vážne problémy so zabezpečením.

Ako sa chrániť pred hackermi Zoom

Aby ste sa chránili pred hackermi Zoom, odporúčame vám aktualizujte svoju aplikáciu Zoom tak pravidelne, ako môžete. Spoločnosť Zoom neustále vyrába nové bezpečnostné opravy, ktoré opravujú chyby zabezpečenia, o ktorých sme sa práve zmienili vyššie. Po druhé, vyžadujte heslo pre schôdzku, aby mohol na prebiehajúcu schôdzku napadnúť nielen ktokoľvek.

Musíte tiež neustále čistiť všetky histórie prehliadania, súbory cookie a dočasné súbory, aby aj v prípade, že aplikácia Zoom stále nefunguje správne, už hackeri nič nemohli ukradnúť. Nástroj na opravu počítača vám to uľahčí, ak používate zariadenie so systémom Windows. V systéme MacOS budete potrebovať niečo ako aplikáciu na opravu počítačov Mac.

Nakoniec si môžete všímať rady niektorých odborníkov v oblasti kybernetickej bezpečnosti a úplne sa odhlásiť z aplikácie, pretože aj keď vám povieme, ako zabezpečiť vaše Aplikácia Zoom, nemôžete urobiť nič, aby ste vylepšili kód, pretože všetko závisí od toho, čo sa deje v sídle Zooms San Jose.

YouTube Video: Hackeri využívajú popularitu priblíženia na tlačenie malvéru

04, 2024