Häkkerid kasutavad pahavara tõukamiseks suumi populaarsust (03.29.24)

Nüüd, kui veerand inimpopulatsioonist on mingis vormis karantiinis, on inimesed Zoomi abil leidnud uue viisi suhtlemiseks.

Zoom on Ameerika Ühendriikide kaugkonverentsiteenuste ettevõte, mille peakorter asub Californias San Jose. . Selle teenuste loend sisaldab videokõnesid, veebikohtumisi ja mobiilset koostööd. Ja nüüd, kui kõigil palutakse kodus töötada, on enamik pöördunud Zoomi poole. Välja arvatud see, et seal on probleem. Zoomi vaevavad paljud turbeprobleemid ja hoolimata varasest entusiastlikust kasutuselevõtust loobuvad paljud rakenduse traditsioonilisema Skype'i kasuks.

Üks Zoomi turvalisuse probleemidest on see, kuidas häkkerid teenust kasutavad pahavara tõukamiseks. Näiteks on kogu maailmas registreeritud sadu domeene, mis sisaldavad sõna Zoom. Nendel domeenidel on pahavaraüksused ja petuskeemid, mis püüavad praegusel prooviperioodil kasutada ära ühe populaarseima trendi.

On isegi pahavaraüksusi, mis kaasavad oma käivitatavate failide osana nime Suum strateegiasse, mis on mõeldud segama kasutajaid pahavara installimisega. Eelkõige on teadlased leidnud viirused, mis käivitamisel käivitavad InstallCore'i installiprogrammi, mis installib teisi potentsiaalselt soovimatuid programme või PUP-e.

Paljud pahavaratõrjealased lahendused peavad InstallCore'i PUPiks, kuna see on võimeline kasutaja juurdepääsu kontrollimise ja käivitamise üksuste keelamisest. See võib ka teie brauseri seadete ja konfiguratsioonidega segi ajada, mis reklaamib teatud otsingumootoreid teiste ees.

Kuigi häkkerid sihivad Zoomi ebaproportsionaalselt, pole häkkerid ja küberkurjategijad ainsat suhtlusrakendust ära kasutada. Kõik sõnumside- ja videokonverentsirakendused näevad sissetungimiskatetes hoogu.

See ei tähenda, et Zoomil ei oleks õigustatud turbeprobleeme. Seda on viimase paari päeva jooksul palju kontrollitud.

Zoomi privaatsus- ja turbeprobleemid

Jaanuari alguses olid Zoomi arendajad sunnitud tegelema haavatavusega, mis võimaldas häkkeritel tuvastada ja liituda vestlustega kaitsmata Zoomi koosolekutel. Kuna paljud töötajad tegid koroonaviiruse ähvarduse tõttu Zoomi üle koostööd, kujutas see endast tõelisi privaatsus- ja turvariske kõigile asjaosalistele.

Just hiljuti pidi Zoom tegelema veel ühe turvaküsimusega. Seekord poseerib seda rakenduse iOS SDK Facebooki SDK, mis kogus teavet koosolekutega mitteseotud teabe kohta, sealhulgas seadme ajavöönd, seadme OS, ekraani suurus, seadme mobiilne karjäär, protsessori tuum ja kettaruum. Muud kaugemas minevikus olevad haavatavused võimaldasid kaugründajatel Windowsi, Linuxi ja macOS-is rakendust Zoom sunniviisiliselt avada. Teisel juhul pidi Zoom lappima haavatavuse, mis võimaldas küberkurjategijatel kaugkäivitada koodi, mis desinstallis Maci rakenduse pahatahtlikult loodud käivitus-URL-i kaudu.

Millised muud Zoomi privaatsuse ja turvalisuse probleemid on viimastel päevadel uudistesse jõudnud? Siin on jaotus kõige tähelepanuväärsematest.

  • 9. aprillil käskis USA senat oma liikmetel rakendust ümbritsevate turvaküsimuste tõttu Zoomi vältida.
  • Aprillis 8 esitas Zoomi aktsionär ettevõtte vastu kohtuasja, milles väideti, et rakendus pakub ebapiisavaid andmekaitse- ja turvameetmeid. Samuti väidetakse kohtuasjas, et rakendus ei paku otsast lõpuni krüpteerimist. Samal päeval soovitas Google oma töötajatel loobuda Zoomi kasutamisest videokonverentsidel.
  • 6. aprillil hakkasid kogu USA koolipiirkonnad keelama Zoomi kui kaugõppe õpetamise vahendi, viidates paljudele lahendamata turvalisuse ja privaatsuse probleemidele. rakendust ümbritsev.
  • 5. aprillil suunati Zoomi kaudu tehtud kõned läbi Hiina, kus paljud küsisid nende andmetele pandud privaatsuse kaitset.
  • 3. aprillil leidis Washington Posti uurimine, et tuhandeid suumikõne salvestusi oli avatud veebi kaudu võimalik vaadata. Need videokõned sisaldasid palju isiklikku teavet tervise, rahanduse, suhete jms kohta. Valedesse kätesse sattunud teavet võiks kasutada igasuguste vastikute asjade jaoks.

Seda loetelu jätkub. Ja kui olete paljude seas, kes küsib, kui suur on Zoomi ohutus, siis nüüd teate, et rakendusel on üsna tõsised turbeprobleemid.

Kuidas end Zoom-häkkerite eest kaitsta?

Et end Zoom-häkkerite eest kaitsta, soovitame teil värskendage oma suumi rakendust nii regulaarselt kui võimalik. Zoom jätkab uute turvapaikade tootmist, mis kõrvaldavad äsja arutletud haavatavused. Teiseks küsige koosoleku parooli, et mitte keegi ei saaks käimasolevale koosolekule tungida.

Peate ka pidevalt sirvima kõik sirvimisajalood, küpsised ja ajutised failid, nii et isegi kui rakendus Zoom jätkab tõrkeid, pole häkkeritel midagi varastada. Arvutiparandustööriist muudab selle hõlpsamaks, kui kasutate Windowsi seadet. MacOS-is vajate midagi sellist nagu Maci remondirakendus.

Lõpuks võite kuulda võtta mõne küberturvalisuse eksperdi nõuandeid ja loobuda rakendusest täielikult, sest isegi kui me ütleme teile, kuidas oma Rakendus Zoom. Koodi paremaks muutmiseks ei saa midagi teha, kuna kõik sõltub Zooms San Jose peakorteris toimuvast.


Youtube video: Häkkerid kasutavad pahavara tõukamiseks suumi populaarsust

03, 2024