A hackerek kihasználják a nagyítás népszerűségét a rosszindulatú programok kitolásához (04.28.24)

Most, hogy az emberi populáció egynegyede valamilyen karanténban van, az emberek új módot találtak a kommunikációra a Zoom használatával.

A Zoom egy amerikai távkonferencia-szolgáltató cég, amelynek székhelye San Jose Kaliforniában található. . Szolgáltatási listája videohívásokat, online találkozókat és mobil együttműködést tartalmaz. És most, amikor mindenkit arra kérnek, hogy dolgozzon otthon, a legtöbb a Zoomhoz fordult. Kivéve, hogy van valami probléma. A Zoomot számos biztonsági probléma sújtja, és a korai lelkes elfogadás ellenére sokan elvetik az alkalmazást a hagyományosabb Skype mellett.

A Zoom egyik biztonsági problémája az, hogy a hackerek hogyan használják ki a szolgáltatást rosszindulatú programokat tolni. Például a Zoom szót tartalmazó domainek százait regisztrálták szerte a világon. Ezeket a domaineket rosszindulatú programok és csalások terhelik, amelyek megpróbálják kihasználni az egyik legnépszerűbb trendet ezekben a próbálkozási időkben.

Vannak olyan rosszindulatú program-entitások is, amelyek a futtatható fájljaik részeként a Zoom nevet beépítik egy olyan stratégiába, amelynek célja a felhasználók megzavarása a rosszindulatú programok telepítésében. Különösen a kutatók találtak vírusokat, amelyek végrehajtásukkor elindítanak egy InstallCore telepítőt, amely további potenciálisan nemkívánatos programokat vagy PUP-okat telepít.

Számos rosszindulatú szoftver-megoldás PUP-nak tekinti az InstallCore-t, mivel képes a felhasználói hozzáférés-vezérlés és az indítási elemek letiltásáról. A böngésző beállításait és konfigurációit is összekuszálhatja oly módon, hogy bizonyos keresőmotorokat elősegítsen a többiekkel szemben.

Noha a hackerek aránytalanul megcélozzák a Zoomot, a hackerek és az internetes bűnözők nem csak az egyik kommunikációs alkalmazást próbálják kihasználni. Valamennyi üzenetküldő és videokonferencia-alkalmazás szaporodik a behatolási kísérletekben.

Ez nem azt jelenti, hogy a Zoom-nak nincs jogos biztonsági problémája. Ezt az elmúlt napokban nagyon sok vizsgálatnak vetették alá.

Zoom adatvédelmi és biztonsági kérdések

Január elején a Zoom fejlesztői kénytelenek voltak megoldani egy biztonsági rést, amely lehetővé teheti a hackerek számára, hogy azonosítsák és csatlakozzanak a beszélgetésekhez a nem védett Zoom találkozókon. Mivel a koronavírus fenyegetése miatt sok alkalmazott együttműködött a Zoom felett, ez valódi magánéleti és biztonsági kockázatokat jelentett az összes érintett számára.

A közelmúltban a Zoomnak egy másik biztonsági kérdéssel kellett foglalkoznia. Ezúttal a Facebook SDK teszi közzé az iOS alkalmazásban, amely gyűlésekkel nem kapcsolatos információkat gyűjtött össze, beleértve az eszköz időzónáját, az eszköz operációs rendszerét, a képernyő méretét, az eszköz mobil karrierjét, a processzor magját és a lemezterületet.

A távoli múlt más sérülékenységei lehetővé tették a távoli támadók számára a Zoom alkalmazás kényszerű megnyitását Windows, Linux és macOS rendszereken. Egy másik esetben a Zoomnak egy olyan biztonsági rést kellett foltoznia, amely lehetővé tette az internetes bűnözők számára, hogy távolról futtassanak egy kódot, amely rosszindulatúan létrehozott indítási URL-en keresztül távolította el az alkalmazást a Mac gépeken.

Milyen egyéb Zoom adatvédelmi és biztonsági kérdések vitték hírül az elmúlt napokban? Itt található a legismertebbek bontása.

  • Április 9-én az Egyesült Államok Szenátusa azt mondta tagjainak, hogy az alkalmazást körülvevő biztonsági problémák miatt kerüljék a Zoomot.
  • Áprilisban A 8. cikk szerint pert indított a vállalat ellen a Zoom részvényese, arra hivatkozva, hogy az alkalmazás nem megfelelő adatvédelmi és biztonsági intézkedéseket kínál. A per azt is állítja, hogy az alkalmazás nem kínál végpontok közötti titkosítást. Ugyanezen a napon a Google azt tanácsolta alkalmazottainak, hogy hagyják abba a Zoom használatát a videokonferenciákhoz.
  • Április 6-án az Egyesült Államok iskolai körzetei elkezdték betiltani a Zoomot, mint a távoli tanítás eszközét, hivatkozva a sok címzett biztonsági és adatvédelmi kérdésre körülveszi az alkalmazást.
  • Április 5-én a Zoomon keresztül kezdeményezett hívásokat Kínában továbbították, olyan helyzetben, amelyben sokan megkérdőjelezték az adataik adatvédelmi védelmét.
  • Április 3-án a Washington Post vizsgálata megállapította, hogy a Zoom hívásfelvételek ezrei voltak megtekinthetők a nyílt weben keresztül. Ezek a videohívások rengeteg személyes információt tartalmaztak az egészséggel, pénzügyekkel, kapcsolatokkal stb. Kapcsolatban. A rossz kezekbe került információkat mindenféle csúnya dologra fel lehet használni.

A lista folytatódik. És ha azon sokaság között van, aki azt kérdezi, mennyire biztonságos a Zoom, most már tudja, hogy az alkalmazásnak elég komoly biztonsági problémái vannak.

Hogyan védekezhet a Zoom-hackerek ellen

A Zoom-hackerek elleni védelem érdekében javasoljuk, hogy minél rendszeresebben frissítse a Zoom alkalmazást. A Zoom folyamatosan új biztonsági javításokat állít elő, amelyek orvosolják a fentebb tárgyalt sebezhetőségeket. Másodszor, kérjen értekezlet jelszót, hogy ne bárki betolakodhasson egy folyamatban lévő értekezletbe

Folyamatosan törölnie kell a böngészési előzményeket, a cookie-kat és az ideiglenes fájlokat is, hogy ha a Zoom alkalmazás továbbra is hibásan működik, akkor sem lesz mit lopni a hackereknek. A PC-javító eszköz megkönnyíti ezt Önnek, ha Windows-eszközt használ. A macOS-on valami hasonlóra lesz szüksége, mint a Mac javító alkalmazás.

Végül figyelembe veheti néhány kiberbiztonsági szakértő tanácsát, és teljesen leállhat az alkalmazással, mert még akkor is, ha megmondjuk, hogyan védheti meg a Zoom alkalmazás, semmit nem tehet a kód jobb fejlesztése érdekében, mivel minden attól függ, hogy mi történik a Zooms San Jose központjában.

Youtube videó: A hackerek kihasználják a nagyítás népszerűségét a rosszindulatú programok kitolásához

04, 2024