Penggodam memanfaatkan kelebihan populariti Zum untuk menolak perisian hasad (04.19.24)

Sekarang kerana seperempat populasi manusia dalam bentuk karantina, orang telah menemui cara baru untuk berkomunikasi dengan menggunakan Zoom.

Zoom adalah syarikat perkhidmatan persidangan jarak jauh Amerika yang beribu pejabat di San Jose California . Senarai perkhidmatannya merangkumi panggilan video, mesyuarat dalam talian, dan kerjasama mudah alih. Dan sekarang semua orang diminta bekerja dari rumah, kebanyakan telah beralih ke Zoom. Kecuali bahawa ada masalah. Zoom terganggu oleh banyak masalah keselamatan dan walaupun diadopsi awal yang bersemangat, banyak yang menjatuhkan aplikasinya untuk memilih Skype yang lebih tradisional.

Salah satu masalah keselamatan di sekitar Zoom adalah bagaimana penggodam memanfaatkan perkhidmatan tersebut untuk menolak perisian hasad. Sebagai contoh, beratus-ratus domain yang menggabungkan perkataan Zoom telah didaftarkan di seluruh dunia. Domain ini sarat dengan entiti perisian hasad dan penipuan yang berusaha memanfaatkan salah satu trend paling popular pada masa mencuba ini.

Bahkan ada entitas malware yang memasukkan nama Zoom sebagai bagian dari file yang dapat dieksekusi dalam strategi yang dimaksudkan untuk mengelirukan pengguna untuk memasang malware. Khususnya, para penyelidik telah menemui virus, yang ketika dijalankan, akan melancarkan pemasang InstallCore yang kemudiannya memasang program atau PUP lain yang mungkin tidak diinginkan.

Banyak penyelesaian anti-malware menganggap InstallCore sebagai PUP kerana ia mampu melumpuhkan item Kawalan Akses Pengguna dan permulaan. Ia juga boleh merosakkan tetapan dan konfigurasi penyemak imbas anda dengan cara yang mempromosikan enjin carian tertentu daripada yang lain.

Walaupun penggodam menargetkan Zoom secara tidak seimbang, itu bukan satu-satunya aplikasi komunikasi yang ingin dimanfaatkan oleh penggodam dan penjenayah siber. Semua aplikasi pemesejan dan persidangan video mengalami lonjakan percubaan penyusupan.

Ini tidak bermaksud bahawa Zoom tidak mempunyai masalah keselamatan yang sah. Ini telah dan ini telah banyak diteliti dalam beberapa hari terakhir.

Isu Privasi dan Keselamatan Zoom

Pada awal Januari, pembangun Zoom terpaksa menangani kerentanan yang membolehkan peretas mengenal pasti dan menyertai perbualan dalam pertemuan Zoom yang tidak dilindungi. Dengan banyak pekerja berkolaborasi di Zoom kerana ancaman koronavirus, ini menimbulkan risiko privasi dan keselamatan sebenar bagi semua yang terlibat.

Baru-baru ini, Zoom harus menangani masalah keselamatan yang lain. Kali ini, ini ditempatkan oleh Facebook SDK pada aplikasi iOS, yang mengumpulkan informasi yang tidak berkaitan dengan pertemuan termasuk zona waktu perangkat, OS perangkat, ukuran layar, kerjaya mudah alih peranti, inti pemproses, dan ruang cakera.

Kerentanan lain di masa lalu membolehkan penyerang jarak jauh membuka aplikasi Zoom secara paksa pada Windows, Linux, dan macOS. Dalam kes lain, Zoom harus memperbaiki kerentanan yang membolehkan penjenayah siber menjalankan kod dari jauh yang menyahpasang aplikasi pada Mac melalui URL pelancaran yang dibuat secara jahat.

Masalah privasi dan keselamatan Zoom apa lagi yang menjadi berita dalam beberapa hari kebelakangan ini? Berikut adalah pecahan yang paling terkenal.

  • Pada 9 April, Senat AS menyuruh anggotanya untuk mengelakkan Zoom kerana masalah keselamatan di sekitar aplikasinya.
  • Pada bulan April 8, tuntutan mahkamah diajukan terhadap syarikat itu oleh pemegang saham Zoom, yang menuduh bahawa aplikasi tersebut menawarkan perlindungan data dan keselamatan yang tidak mencukupi. Tuntutan itu juga menegaskan bahawa aplikasi tersebut tidak menawarkan enkripsi dari hujung ke hujung. Pada hari yang sama, Google menasihati pekerjanya untuk berhenti menggunakan Zoom untuk persidangan video.
  • Pada 6 April, daerah sekolah di seluruh AS mula melarang Zoom sebagai alat untuk mengajar dari jarak jauh dengan menyebut banyak masalah keselamatan dan privasi yang tidak ditangani. mengelilingi aplikasinya.
  • Pada 5 April, panggilan yang dibuat melalui Zoom disalurkan melalui China situasi yang banyak mempertanyakan perlindungan privasi yang ditempatkan pada data mereka.
  • Pada 3 April, siasatan Washington Post mendapati bahawa ribuan rakaman panggilan Zoom dapat dilihat melalui web terbuka. Panggilan video ini merangkumi banyak maklumat peribadi mengenai kesihatan, kewangan, hubungan, dan sebagainya. Maklumat yang jatuh ke tangan yang salah dapat digunakan untuk semua jenis perkara jahat.

Senarai ini terus berjalan. Dan jika anda di antara banyak orang bertanya seberapa selamat Zoom, sekarang anda tahu bahawa aplikasi ini mempunyai masalah keselamatan yang cukup serius.

Cara Melindungi Diri Anda dari Peretas Zoom

Untuk melindungi diri anda daripada penggodam Zoom, kami mengesyorkan agar anda kemas kini aplikasi Zoom anda sekerap yang anda boleh. Zoom terus menghasilkan patch keselamatan baru yang membetulkan kelemahan yang telah kita bincangkan di atas. Kedua, memerlukan kata laluan mesyuarat agar tidak hanya ada orang yang dapat menyerang mesyuarat yang sedang berlangsung.

Anda juga perlu sentiasa membersihkan sejarah penyemakan imbas, kuki, dan fail sementara sehingga walaupun aplikasi Zoom tidak berfungsi dengan baik, tidak akan ada yang dicuri oleh penggodam. Alat pembaikan PC akan memudahkan anda melakukan ini jika anda menggunakan peranti Windows. Di macOS, anda akan memerlukan sesuatu seperti aplikasi pembaikan Mac.

Akhirnya, anda boleh memperhatikan nasihat beberapa pakar keselamatan siber dan memilih untuk tidak ikut sama sekali kerana walaupun kami memberitahu anda cara melindungi Aplikasi Zoom, tidak ada yang dapat anda lakukan untuk menjadikan kodnya lebih baik kerana semuanya bergantung pada apa yang berlaku di ibu pejabat Zooms San Jose.

Video YouTube.: Penggodam memanfaatkan kelebihan populariti Zum untuk menolak perisian hasad

04, 2024