Hackere utnytter Zooms popularitet for å presse skadelig programvare (04.28.24)

Nå som en fjerdedel av den menneskelige befolkningen er i en eller annen form for karantene, har folk funnet en ny måte å kommunisere på ved hjelp av Zoom.

Zoom er et amerikansk selskap for eksterne konferansetjenester med hovedkontor i San Jose California. . Dens liste over tjenester inkluderer videosamtaler, online møter og mobilsamarbeid. Og nå som alle blir bedt om å jobbe hjemmefra, har de fleste henvendt seg til Zoom. Bortsett fra at det er et problem. Zoom er plaget av mange sikkerhetsspørsmål, og til tross for den tidlige entusiastiske adopsjonen, slipper mange appen til fordel for den mer tradisjonelle Skype.

En av sikkerhetsproblemene rundt Zoom er hvordan hackere utnytter tjenesten. å presse skadelig programvare. Som et eksempel er hundrevis av domener som inneholder ordet Zoom blitt registrert over hele verden. Disse domenene er lastet med skadelige enheter og svindel som søker å dra nytte av en av de mest populære trendene i disse vanskelige tider.

Det er til og med skadelige enheter som inneholder navnet Zoom som en del av deres kjørbare filer i en strategi som er ment å forvirre brukere til å installere skadelig programvare. Spesielt har forskere funnet virus som, når de kjøres, vil starte et InstallCore-installasjonsprogram som fortsetter å installere andre potensielt uønskede programmer eller PUP-er.

Mange anti-malware-løsninger ser på InstallCore som en PUP da den er i stand for å deaktivere brukertilgangskontroll og oppstartselementer. Det kan også rote med nettleserinnstillingene og konfigurasjonene dine på en måte som fremmer visse søkemotorer fremfor andre.

Mens hackere målretter Zoom uforholdsmessig, er det ikke den eneste kommunikasjonsappen som hackere og nettkriminelle søker å utnytte. Alle apper for meldinger og videokonferanser ser en økning i infiltrasjonsforsøk.

Det er ikke å si at Zoom ikke har legitime sikkerhetsproblemer. Det har og disse har blitt utsatt for mye gransking de siste par dagene.

Zoom personvern- og sikkerhetsproblemer

I begynnelsen av januar ble Zoom-utviklere tvunget til å adressere et sårbarhet som kunne tillate hackere å identifisere og delta i samtaler i ubeskyttede Zoom-møter. Med mange ansatte som samarbeider om Zoom på grunn av trusselen om koronavirus, utgjorde dette reell personvern- og sikkerhetsrisiko for alle involverte.

Bare nylig måtte Zoom løse et annet sikkerhetsproblem. Denne gangen presenteres den av Facebook SDK i iOS-applikasjonen, som samlet inn informasjon som ikke er relatert til møter, inkludert tidssone, enhetens OS, skjermstørrelse, enhetens mobilkarriere, prosessorkjerne og diskplass.

Andre sårbarheter i den fjerne fortiden tillot fjernangripere å tvinge Zoom-appen på Windows, Linux og macOS med makt. I et annet tilfelle måtte Zoom lappe et sikkerhetsproblem som tillot nettkriminelle å kjøre kode eksternt som avinstallerte applikasjonen på Mac-maskiner via en skadelig lanserings-URL.

Hvilke andre problemer med personvern og sikkerhet i Zoom har gjort det til nyhetene de siste dagene? Her er en oversikt over de mest bemerkelsesverdige.

  • 9. april ba det amerikanske senatet medlemmene om å unngå Zoom på grunn av sikkerhetsproblemene rundt appen.
  • April 8, ble det anlagt søksmål mot selskapet av en Zoom-aksjonær som hevdet at appen tilbyr utilstrekkelig databeskyttelse og sikkerhetstiltak. Søksmålet hevder også at appen ikke tilbyr end-to-end-kryptering. Samme dag rådet Google sine ansatte til å slutte å bruke Zoom til videokonferanser.
  • 6. april begynte skolekretser over hele USA å forby Zoom som et verktøy for å undervise eksternt med sitering av de mange uadresserte sikkerhets- og personvernproblemene rundt appen.
  • 5. april ble samtaler som ble foretatt via Zoom dirigert gjennom Kina, en situasjon som hadde mange som satte spørsmålstegn ved personvernbeskyttelsen på dataene deres.
  • 3. april fant en Washington Post-undersøkelse at tusenvis av Zoom-samtaleopptak var synlige via det åpne nettet. Disse videosamtalene inkluderte mye personlig informasjon om helse, økonomi, forhold og så videre. Informasjon som kommer i feil hender kan brukes til alle slags stygge ting.

Listen fortsetter og fortsetter. Og hvis du er blant folkemengden som spør hvor trygt er Zoom, vet du nå at appen har ganske alvorlige sikkerhetsproblemer.

Hvordan beskytte deg mot Zoom-hackere

For å beskytte deg mot Zoom-hackere, anbefaler vi at du oppdater Zoom-appen din så regelmessig som mulig. Zoom fortsetter å produsere nye sikkerhetsoppdateringer som retter opp sårbarhetene vi nettopp har diskutert ovenfor. For det andre, krever et møtepassord slik at ikke hvem som helst kan invadere et pågående møte.

Du må også tømme nettleserhistorier, informasjonskapsler og midlertidige filer hele tiden, slik at selv om Zoom-appen fortsetter å fungere, vil det ikke være noe hackere kan stjele. Et PC-reparasjonsverktøy vil gjøre det lettere for deg å gjøre dette hvis du bruker en Windows-enhet. På macOS trenger du noe sånt som Mac-reparasjonsappen.

Til slutt kan du følge rådene fra noen cybersikkerhetseksperter og velge bort appen helt, for selv om vi forteller deg hvordan du skal sikre deg Zoom-app, det er ingenting du kan gjøre for å gjøre koden bedre, ettersom alt avhenger av hva som skjer i Zooms San Jose hovedkvarter.

YouTube Video.: Hackere utnytter Zooms popularitet for å presse skadelig programvare

04, 2024