Hakkerit hyödyntävät zoomausten suosiota haittaohjelmien työntämisessä (04.28.24)

Nyt kun neljännes ihmisväestöstä on jossain muodossa karanteenia, ihmiset ovat löytäneet uuden tavan kommunikoida Zoomin avulla.

Zoom on amerikkalainen etäkonferenssipalveluyritys, jonka pääkonttori sijaitsee San Jose Kaliforniassa. . Sen palveluluettelo sisältää videopuhelut, online-kokoukset ja mobiiliyhteistyön. Ja nyt kun kaikkia pyydetään työskentelemään kotona, useimmat ovat kääntyneet Zoomin puoleen. Paitsi että siinä on ongelma. Zoomia vaivaa monet tietoturvaongelmat, ja varhaisesta innostuneesta käyttöönotosta huolimatta monet pudottavat sovelluksen perinteisemmän Skypen hyväksi.

Yksi Zoomin ympärillä olevista turvallisuusongelmista on, kuinka hakkerit käyttävät palvelua hyväkseen. työntää haittaohjelmia. Esimerkiksi satoja verkkotunnuksia, jotka sisältävät sanan Zoom, on rekisteröity ympäri maailmaa. Nämä verkkotunnukset ovat täynnä haittaohjelmakokonaisuuksia ja huijauksia, jotka pyrkivät hyödyntämään yhtä suosituimmista trendeistä näinä kokeilujaksoina.

On jopa haittaohjelmakokonaisuuksia, jotka sisällyttävät Zoom-nimen osana suoritettavia tiedostojaan strategiassa, jonka on tarkoitus sekoittaa käyttäjät asentamaan haittaohjelmat. Erityisesti tutkijat ovat havainneet viruksia, jotka suoritettuaan käynnistävät InstallCore-asennusohjelman, joka asentaa muita mahdollisesti ei-toivottuja ohjelmia tai PUP-tiedostoja.

Monet haittaohjelmien torjuntaratkaisut pitävät InstallCorea PUP-muodossa, koska se pystyy käyttäjän pääsynvalvonnan ja käynnistyskohteiden poistamisesta käytöstä. Se voi myös sekoittaa selaimesi asetuksia ja kokoonpanoja tavalla, joka edistää tiettyjä hakukoneita muihin nähden.

Vaikka hakkerit kohdentavat Zoomia suhteettomasti, se ei ole ainoa viestintäsovellus, jota hakkerit ja verkkorikolliset pyrkivät hyödyntämään. Kaikissa viestintä- ja videoneuvottelusovelluksissa on havaittu tunkeutumisyritysten piikkiä.

Tämä ei tarkoita sitä, että Zoomilla ei ole laillisia turvallisuusongelmia. Sitä on tarkasteltu viimeisen parin päivän aikana.

Zoomin tietosuoja- ja turvallisuuskysymykset

Tammikuun alussa Zoom-kehittäjät joutuivat korjaamaan haavoittuvuuden, jonka avulla hakkerit voivat tunnistaa ja liittyä keskusteluihin suojaamattomissa Zoom-kokouksissa. Kun monet työntekijät tekivät yhteistyötä Zoomin kanssa koronaviruksen uhkan vuoksi, tämä aiheutti todellisia yksityisyys- ja turvallisuusriskejä kaikille asianosaisille.

Viime aikoina Zoomin oli käsiteltävä toista turvallisuuskysymystä. Tällä kertaa sen esittää iOS-sovelluksen Facebook SDK, joka keräsi kokouksiin liittymättömiä tietoja, kuten laitteen aikavyöhyke, laitteen käyttöjärjestelmä, näytön koko, laitteen mobiiliura, prosessorin ydin ja levytila.

Muut kaukaisen menneisyyden haavoittuvuudet antoivat etähyökkääjille pakotetun Zoom-sovelluksen avaamisen Windows-, Linux- ja macOS-käyttöjärjestelmissä. Toisessa tapauksessa Zoomin oli korjattava haavoittuvuus, jonka avulla verkkorikolliset pystyivät suorittamaan etäkoodin, joka poisti sovelluksen Mac-tietokoneista vahingollisesti muotoillun käynnistys-URL-osoitteen kautta.

Mitkä muut Zoomin tietosuoja- ja turvallisuusasiat ovat saaneet uutiset viime päivinä? Tässä on erittely merkittävimmistä.

  • 9. huhtikuuta Yhdysvaltain senaatti käski jäseniään välttämään zoomausta sovellusta ympäröivien turvallisuuskysymysten vuoksi.
  • Huhtikuussa 8, Zoomin osakkeenomistaja nosti yritystä vastaan ​​kanteen väittäen, että sovellus tarjoaa riittämättömiä tietosuoja- ja turvatoimenpiteitä. Oikeudenkäynnissä väitetään myös, että sovellus ei tarjoa end-to-end-salausta. Samana päivänä Google neuvoi työntekijöitään lopettamaan Zoomin käytön videoneuvotteluissa.
  • 6. huhtikuuta koulupiirit Yhdysvalloissa alkoivat kieltää Zoomin etäopetuksen välineenä mainitsemalla monia käsittelemättömiä turvallisuus- ja yksityisyysongelmia. sovelluksen ympärillä.
  • 5. huhtikuuta Zoomin kautta soitetut puhelut reititettiin Kiinan läpi tilanteessa, jossa monet kyseenalaistivat tietoihinsa asetetut yksityisyyden suojat.
  • Washington Post -tutkimuksessa todettiin 3. huhtikuuta, että tuhansia Zoom-puhelutallenteita oli nähtävissä avoimen verkon kautta. Nämä videopuhelut sisälsivät paljon henkilökohtaisia ​​tietoja terveydestä, taloudesta, suhteista ja niin edelleen. Vääriin käsiin joutuvia tietoja voidaan käyttää kaikenlaisiin ikäviin asioihin.

Luetteloa voidaan jatkaa. Ja jos olet joukossa, joka kysyy, kuinka turvallinen Zoom on, tiedät nyt, että sovelluksella on melko vakavia turvallisuusongelmia.

Kuinka suojautua Zoom-hakkereilta

Suojautua Zoom-hakkereilta suosittelemme, että päivitä Zoom-sovelluksesi mahdollisimman säännöllisesti. Zoom tuottaa jatkuvasti uusia tietoturvakorjauksia, jotka korjaavat juuri käsittelemämme haavoittuvuudet. Toiseksi, vaadi kokoussalasana, jotta kukaan ei voi hyökätä meneillään olevaan kokoukseen.

Sinun on myös tyhjennettävä jatkuvasti kaikki selaushistoria, evästeet ja väliaikaiset tiedostot, jotta vaikka Zoom-sovellus jatkuisi toimintahäiriöissä, hakkereiden ei tarvitse varastaa mitään. Tietokoneen korjaustyökalu helpottaa tämän tekemistä, jos käytät Windows-laitetta. MacOSissa tarvitset jotain Mac-korjaussovellusta.

Lopuksi voit ottaa huomioon joidenkin kyberturvallisuusasiantuntijoiden neuvot ja kieltäytyä kokonaan sovelluksesta, koska vaikka kerromme sinulle, kuinka suojaat Zoom-sovellus, koodin parantamiseksi ei voi tehdä mitään, koska kaikki riippuu Zooms San Josen pääkonttorissa tapahtuvasta tapahtumasta.

YouTube-video: Hakkerit hyödyntävät zoomausten suosiota haittaohjelmien työntämisessä

04, 2024