האקרים מנצלים את פופולריות הזום כדי לדחוף תוכנות זדוניות (04.18.24)
כעת, כרבע מהאוכלוסייה האנושית מצויה בהסגר כלשהו, אנשים מצאו דרך חדשה לתקשר באמצעות זום.
זום היא חברת שירותי שיחות ועידה מרחוק אמריקאית שבסיסה בסן חוזה קליפורניה. . רשימת השירותים שלה כוללת שיחות וידאו, פגישות מקוונות ושיתוף פעולה נייד. ועכשיו כשכולם מתבקשים לעבוד מהבית, רובם פנו לזום. אלא שיש בעיה. זום מוטרד מבעיות אבטחה רבות ולמרות האימוץ הנלהב המוקדם, רבים מפילים את האפליקציה לטובת הסקייפ המסורתי יותר.
אחת הדאגות הביטחוניות סביב זום היא האקרים המנצלים את השירות. לדחוף תוכנות זדוניות. כדוגמה, מאות תחומים הכוללים את המילה זום נרשמו ברחבי העולם. תחומים אלה עמוסים בגופי תוכנה זדונית ובהונאות המבקשות לנצל את אחת המגמות הפופולריות ביותר בתקופות מנסות אלה.
יש אפילו ישויות זדוניות שמשלבות את השם זום כחלק מקבצי ההפעלה שלהן באסטרטגיה שנועדה לבלבל את המשתמשים בהתקנת התוכנה הזדונית. בפרט, חוקרים מצאו וירוסים, שכאשר הם מבוצעים, ישיקו מתקין InstallCore שימשיך להתקין תוכניות או PUPs שעלולים להיות לא רצויים.
פתרונות רבים נגד תוכנות זדוניות רואים ב- InstallCore PUP כפי שהוא מסוגל של השבתת פריטי בקרת גישה למשתמשים והפעלה. זה יכול גם להתעסק עם הגדרות והתצורות של הדפדפן שלך באופן שמקדם מנועי חיפוש מסוימים על פני אחרים.
בעוד ההאקרים ממקדים זום באופן לא פרופורציונלי, זו לא אפליקציית התקשורת היחידה שהאקרים ופושעי סייבר מבקשים לנצל. כל אפליקציות העברת המסרים ווידאו רואים זינוק בניסיונות ההסתננות.
אין זה אומר של- Zoom אין בעיות אבטחה לגיטימיות. זה עבר ואלו נבדקו רבות ביומיים האחרונים.
בעיות פרטיות ואבטחה של זוםבתחילת ינואר נאלצו מפתחי זום לטפל בפגיעות שיכולה לאפשר להאקרים לזהות ולהצטרף לשיחות בפגישות זום לא מוגנות. עם עובדים רבים שמשתפים פעולה על זום עקב איום וירוס הכורון, הדבר טומן בחובו סיכוני פרטיות וביטחון אמיתיים לכל המעורבים.
רק לאחרונה נאלצה זום לטפל בבעיית אבטחה נוספת. הפעם הוא מוצג על ידי ה- SDK של פייסבוק ביישום ה- iOS, שאסף מידע שאינו קשור לפגישות, כולל אזור זמן של המכשיר, מערכת הפעלה של המכשיר, גודל המסך, קריירה ניידת של המכשיר, ליבת מעבד ושטח דיסק. פגיעות אחרות בעבר הרחוק אפשרו לתוקפים מרוחקים לפתוח בכוח את אפליקציית Zoom ב- Windows, Linux ו- MacOS. במקרה אחר, זום נאלצה לתקן פגיעות שאפשרה לפושעי רשת להריץ קוד מרחוק שהסיר את ההתקנה של היישום במחשבי מקינטוש באמצעות כתובת אתר להפעלה זדונית.
אילו בעיות פרטיות ואבטחה נוספות של Zoom הגיעו לחדשות בימים האחרונים? הנה פירוט של הדברים הבולטים ביותר.
- ב- 9 באפריל אמר הסנאט האמריקני לחבריו להימנע מזום בגלל בעיות האבטחה סביב האפליקציה.
- באפריל 8, הוגשה תביעה נגד החברה על ידי בעל מניות של Zoom, בטענה כי האפליקציה מציעה אמצעי הגנה ואבטחה לא מספקים. התביעה טוענת גם כי האפליקציה אינה מציעה הצפנה מקצה לקצה. באותו יום, גוגל המליצה לעובדיה להפסיק להשתמש ב- Zoom לשיחות ועידה בווידיאו.
- ב- 6 באפריל, מחוזות בתי הספר ברחבי ארה"ב החלו לאסור על זום ככלי להוראה ומצטטים מרחוק את בעיות האבטחה והפרטיות הרבות שלא טופלו סביב האפליקציה.
- ב -5 באפריל, שיחות שבוצעו באמצעות זום הנותבו דרך סין, מצב שרבים הטילו ספק בהגנות הפרטיות שהוטלו על הנתונים שלהם.
- ב -3 באפריל, תחקיר וושינגטון פוסט מצא כי אלפי הקלטות של שיחות זום ניתנות לצפייה דרך האינטרנט הפתוח. שיחות הווידאו הללו כללו מידע אישי רב בנוגע לבריאות, כלכלה, מערכות יחסים וכו '. מידע שנופל בידיים הלא נכונות יכול לשמש לכל מיני דברים מגעילים.
הרשימה עוד ארוכה. ואם אתה נמנה עם ההמון ששואל עד כמה זום בטוח, עכשיו אתה יודע שיש לאפליקציה בעיות אבטחה די רציניות.
כיצד להגן על עצמך מפני האקרים של זוםכדי להגן על עצמך מפני האקרים של זום, אנו ממליצים לך עדכן את אפליקציית הזום שלך באופן קבוע ככל שתוכל. זום ממשיך לייצר תיקוני אבטחה חדשים המתקנים את הפגיעויות שדנו לעיל. שנית, דרוש סיסמת פגישה כדי שלא סתם מישהו יוכל לפלוש לפגישה מתמשכת.
אתה צריך גם לנקות כל היסטוריית הגלישה, קובצי ה- cookie והקבצים הזמניים, כך שגם אם אפליקציית הזום תמשיך להתקלקל, לא יהיה מה שהאקרים יגנבו. כלי לתיקון מחשב יקל עליכם לעשות זאת אם אתם משתמשים במכשיר Windows. ב- macOS, תצטרך משהו כמו אפליקציית תיקון מק.
לבסוף, תוכל להישמע לעצותיהם של כמה מומחים בתחום אבטחת הסייבר ולבטל את הסכמתך ליישום לחלוטין, כי גם אם אנו אומרים לך כיצד לאבטח אפליקציית זום, אין שום דבר שתוכלו לעשות כדי לשפר את הקוד מכיוון שהכל תלוי במתרחש במטה Zooms San Jose.
סרטון יוטיוב: האקרים מנצלים את פופולריות הזום כדי לדחוף תוכנות זדוניות
04, 2024