Хакеры пользуются популярностью Zooms для распространения вредоносного ПО (04.23.24)

Теперь, когда четверть населения находится в той или иной форме карантина, люди нашли новый способ общения с помощью Zoom.

Zoom - американская компания, предоставляющая услуги удаленной конференц-связи, со штаб-квартирой в Сан-Хосе, штат Калифорния. . В его перечень услуг входят видеозвонки, онлайн-встречи и мобильное сотрудничество. И теперь, когда всех просят работать из дома, большинство обратилось к Zoom. Только вот проблема. Zoom страдает множеством проблем с безопасностью, и, несмотря на раннее активное внедрение, многие отказываются от приложения в пользу более традиционного Skype.

Одна из проблем безопасности Zoom заключается в том, как хакеры используют преимущества сервиса проталкивать вредоносное ПО. Например, по всему миру зарегистрированы сотни доменов, содержащих слово Zoom. Эти домены наполнены вредоносными программами и мошенниками, которые стремятся воспользоваться одной из самых популярных тенденций в эти трудные времена.

Существуют даже вредоносные объекты, которые включают имя Zoom как часть своих исполняемых файлов в стратегию, которая призвана запутать пользователей и заставить их установить вредоносное ПО. В частности, исследователи обнаружили вирусы, которые при запуске запускают установщик InstallCore, который устанавливает другие потенциально нежелательные программы или ПНП.

Многие решения для защиты от вредоносных программ рассматривают InstallCore как ПНП, поскольку он способен отключения управления доступом пользователей и элементов автозагрузки. Он также может испортить настройки и конфигурации вашего браузера, способствуя продвижению определенных поисковых систем по сравнению с другими.

Хотя хакеры непропорционально нацелены на Zoom, это не единственное коммуникационное приложение, которое хакеры и киберпреступники пытаются использовать. Во всех приложениях для обмена сообщениями и видеоконференцсвязи наблюдается всплеск попыток проникновения.

Это не означает, что Zoom не имеет серьезных проблем с безопасностью. За последние пару дней они подверглись тщательной проверке.

Проблемы конфиденциальности и безопасности Zoom

В начале января разработчики Zoom были вынуждены устранить уязвимость, которая могла позволить хакерам идентифицировать и присоединяться к разговорам на незащищенных собраниях Zoom. Поскольку многие сотрудники сотрудничают в Zoom из-за угрозы коронавируса, это создает реальную угрозу конфиденциальности и безопасности для всех участников.

Совсем недавно Zoom пришлось решить еще одну проблему безопасности. На этот раз он предоставляется Facebook SDK в приложении iOS, который собирает информацию, не имеющую отношения к собраниям, включая часовой пояс устройства, ОС устройства, размер экрана, мобильную карьеру устройства, ядро ​​процессора и дисковое пространство.

Другие уязвимости в далеком прошлом позволяли удаленным злоумышленникам принудительно открыть приложение Zoom в Windows, Linux и macOS. В другом случае Zoom пришлось исправить уязвимость, которая позволяла киберпреступникам удаленно запускать код, удалявший приложение на Mac, через вредоносный URL-адрес запуска.

Какие еще проблемы с конфиденциальностью и безопасностью Zoom упоминались в новостях в последние дни? Вот некоторые из наиболее примечательных.

  • 9 апреля Сенат США сказал своим членам избегать Zoom из-за проблем с безопасностью, связанных с приложением.
  • В апреле 8, акционер Zoom подал иск против компании, утверждая, что приложение не обеспечивает адекватной защиты данных и мер безопасности. В иске также утверждается, что приложение не поддерживает сквозное шифрование. В тот же день Google посоветовал своим сотрудникам прекратить использование Zoom для видеоконференцсвязи.
  • 6 апреля школьные округа США начали запрещать Zoom как инструмент для дистанционного обучения, ссылаясь на многие нерешенные проблемы с безопасностью и конфиденциальностью. вокруг приложения.
  • 5 апреля звонки, сделанные через Zoom, были перенаправлены через Китай, что заставило многих усомниться в защите конфиденциальности их данных.
  • 3 апреля расследование Washington Post показало, что тысячи записей телефонных разговоров Zoom можно было просматривать в открытом Интернете. Эти видеозвонки содержали много личной информации о здоровье, финансах, отношениях и так далее. Информация, попавшая в чужие руки, может быть использована для самых разных неприятностей.

Список можно продолжать и продолжать. И если вы среди множества людей, спрашивающих, насколько безопасен Zoom, теперь вы знаете, что приложение имеет довольно серьезные проблемы с безопасностью.

Как защитить себя от хакеров Zoom

Чтобы защитить себя от хакеров Zoom, мы рекомендуем вам обновляйте приложение Zoom как можно чаще. Zoom продолжает выпускать новые исправления безопасности, исправляющие уязвимости, которые мы только что обсудили выше. Во-вторых, потребуйте пароль встречи, чтобы не кто-нибудь мог вторгнуться в текущую встречу.

Вам также необходимо постоянно очищать все истории просмотров, файлы cookie и временные файлы, чтобы даже если приложение Zoom продолжает работать со сбоями, хакерам нечего будет украсть. Инструмент для ремонта ПК упростит вам задачу, если вы используете устройство Windows. В macOS вам понадобится что-то вроде приложения для ремонта Mac.

Наконец, вы можете прислушаться к советам некоторых экспертов по кибербезопасности и вообще отказаться от приложения, потому что даже если мы расскажем вам, как защитить ваш Zoom, вы ничего не можете сделать, чтобы улучшить код, поскольку все зависит от того, что происходит в штаб-квартире Zooms в Сан-Хосе.

YouTube видео: Хакеры пользуются популярностью Zooms для распространения вредоносного ПО

04, 2024