Хакеры пользуются популярностью Zoom для распространения вредоносных программ

Теперь, когда четверть населения Земли находится в той или иной форме на карантине, люди нашли новый способ общения с помощью Zoom.

Zoom — американская компания, предоставляющая услуги удаленных конференций, со штаб-квартирой в Сан-Хосе, Калифорния. В список его услуг входят видеозвонки, онлайн-встречи и мобильное сотрудничество. И теперь, когда всех просят работать из дома, большинство обратилось к Zoom. За исключением того, что есть проблема. Zoom страдает от многих проблем с безопасностью, и, несмотря на раннее активное внедрение, многие отказываются от приложения в пользу более традиционного Skype.

Одна из проблем безопасности, связанных с Zoom, заключается в том, как хакеры используют сервис для распространения вредоносных программ. Например, по всему миру зарегистрированы сотни доменов со словом Zoom. Эти домены перегружены вредоносными программами и мошенниками, которые пытаются воспользоваться одной из самых популярных тенденций в эти трудные времена.

Существуют даже вредоносные объекты, включающие имя Zoom в свои исполняемые файлы в рамках стратегии, которая предназначена для того, чтобы ввести пользователей в заблуждение при установке вредоносного ПО. В частности, исследователи обнаружили вирусы, которые при запуске запускают программу установки InstallCore, которая затем устанавливает другие потенциально нежелательные программы или ПНП.

Много решения для защиты от вредоносных программ рассматривайте InstallCore как ПНП, поскольку он способен отключать контроль доступа пользователей и элементы автозагрузки. Он также может испортить настройки и конфигурации вашего браузера таким образом, чтобы продвигать одни поисковые системы по сравнению с другими.

Хотя хакеры непропорционально нацелены на Zoom, это не единственное коммуникационное приложение, которое хакеры и киберпреступники пытаются использовать. Во всех приложениях для обмена сообщениями и видеоконференций наблюдается всплеск попыток проникновения.

Это не означает, что у Zoom нет законных проблем с безопасностью. Это было, и они были подвергнуты тщательному анализу за последние пару дней.

Проблемы конфиденциальности и безопасности Zoom

В начале января разработчики Zoom были вынуждены устранить уязвимость, которая позволяла хакерам идентифицировать и присоединяться к беседам на незащищенных собраниях Zoom. Поскольку многие сотрудники сотрудничали через Zoom из-за угрозы коронавируса, это создавало реальные риски для конфиденциальности и безопасности для всех участников.

Совсем недавно Zoom пришлось решать еще одну проблему безопасности. На этот раз это связано с Facebook SDK в приложении iOS, которое собирало информацию, не связанную с собраниями, включая часовой пояс устройства, ОС устройства, размер экрана, мобильную карьеру устройства, ядро ​​процессора и место на диске.

Другие уязвимости в далеком прошлом позволяли удаленным злоумышленникам принудительно открывать приложение Zoom в Windows, Linux и macOS. В другом случае Zoom пришлось исправить уязвимость, которая позволяла киберпреступникам удаленно запускать код, который удалял приложение на Mac с помощью вредоносного URL-адреса запуска.

Какие другие проблемы с конфиденциальностью и безопасностью Zoom попали в новости за последние дни? Вот разбивка наиболее заметных.

  • 9 апреля Сенат США посоветовал своим членам избегать Zoom из-за проблем с безопасностью, связанных с приложением.
  • 8 апреля акционер Zoom подал иск против компании, утверждая, что приложение предлагает неадекватные меры защиты данных и безопасности. В иске также утверждается, что приложение не предлагает сквозное шифрование. В тот же день Google посоветовал своим сотрудникам прекратить использовать Zoom для видеоконференций.
  • 6 апреля школьные округа США начали запрещать Zoom как инструмент для удаленного обучения, ссылаясь на множество нерешенных проблем с безопасностью и конфиденциальностью, связанных с приложением.
  • 5 апреля звонки, сделанные через Zoom, были перенаправлены через Китай, и многие поставили под сомнение защиту конфиденциальности своих данных.
  • 3 апреля расследование Washington Post показало, что тысячи записей звонков Zoom можно было просмотреть в открытом Интернете. Эти видеозвонки включали много личной информации о здоровье, финансах, отношениях и так далее. Информация, попавшая не в те руки, может быть использована для самых разных гадостей.

У этого списка нет конца. И если вы среди множества людей, спрашивающих, насколько безопасен Zoom, теперь вы знаете, что у приложения есть довольно серьезные проблемы с безопасностью.

Как защитить себя от хакеров Zoom

Чтобы защитить себя от хакеров Zoom, мы рекомендуем вам как можно чаще обновлять приложение Zoom. Zoom продолжает выпускать новые исправления безопасности, которые устраняют уязвимости, которые мы только что обсуждали выше. Во-вторых, требуйте пароль собрания, чтобы никто не мог вторгнуться в текущую встречу.

Вам также необходимо постоянно очищать все истории просмотров, файлы cookie и временные файлы, чтобы, даже если приложение Zoom продолжало работать со сбоями, хакерам нечего было украсть. А инструмент для ремонта ПК вам будет проще это сделать, если вы используете устройство Windows. В macOS вам понадобится что-то вроде приложения для ремонта Mac.

Наконец, вы можете прислушаться к совету некоторых экспертов по кибербезопасности и вообще отказаться от приложения, потому что даже если мы расскажем вам, как защитить ваше приложение Zoom, вы ничего не сможете сделать, чтобы улучшить код, поскольку все зависит от того, что происходит. в штаб-квартире Zooms в Сан-Хосе.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *