Οι χάκερ εκμεταλλεύονται τη δημοτικότητα των ζουμ για να προωθήσουν κακόβουλα προγράμματα (04.25.24)

Αντι-κακόβουλο λογισμικό

Τώρα που το ένα τέταρτο του ανθρώπινου πληθυσμού βρίσκεται σε κάποια μορφή καραντίνας, οι άνθρωποι έχουν βρει έναν νέο τρόπο επικοινωνίας χρησιμοποιώντας το Zoom.

Το Zoom είναι μια αμερικανική εταιρεία υπηρεσιών τηλεδιάσκεψης με έδρα το San Jose California . Ο κατάλογος των υπηρεσιών του περιλαμβάνει βιντεοκλήσεις, διαδικτυακές συναντήσεις και κινητή συνεργασία. Και τώρα που όλοι καλούνται να εργαστούν από το σπίτι, οι περισσότεροι έχουν στραφεί στο Zoom. Εκτός ότι υπάρχει πρόβλημα. Το ζουμ μαστίζεται από πολλά ζητήματα ασφαλείας και παρά την πρόωρη ενθουσιώδη υιοθέτηση, πολλοί εγκαταλείπουν την εφαρμογή υπέρ του πιο παραδοσιακού Skype.

Ένα από τα προβλήματα ασφάλειας γύρω από το Zoom είναι πώς οι χάκερ εκμεταλλεύονται την υπηρεσία για την προώθηση κακόβουλου λογισμικού. Για παράδειγμα, εκατοντάδες τομείς που ενσωματώνουν τη λέξη Zoom έχουν καταχωρηθεί σε όλο τον κόσμο. Αυτοί οι τομείς είναι γεμάτοι με οντότητες κακόβουλου λογισμικού και απάτες που επιδιώκουν να εκμεταλλευτούν μια από τις πιο δημοφιλείς τάσεις σε αυτές τις δύσκολες στιγμές.

Υπάρχουν ακόμη οντότητες κακόβουλου λογισμικού που ενσωματώνουν το όνομα Zoom ως μέρος των εκτελέσιμων αρχείων τους σε μια στρατηγική που αποσκοπεί να προκαλέσει σύγχυση στους χρήστες κατά την εγκατάσταση του κακόβουλου λογισμικού. Συγκεκριμένα, οι ερευνητές έχουν βρει ιούς, οι οποίοι όταν εκτελούνται, θα ξεκινήσουν ένα πρόγραμμα εγκατάστασης InstallCore που θα εγκαταστήσει άλλα δυνητικά ανεπιθύμητα προγράμματα ή PUP. απενεργοποίησης στοιχείων ελέγχου πρόσβασης χρήστη και εκκίνησης. Μπορεί επίσης να χάσει τις ρυθμίσεις και τις διαμορφώσεις του προγράμματος περιήγησής σας με τρόπο που προωθεί ορισμένες μηχανές αναζήτησης έναντι άλλων.

Ενώ οι χάκερ στοχεύουν το Zoom δυσανάλογα, δεν είναι η μόνη εφαρμογή επικοινωνίας που επιδιώκουν να εκμεταλλευτούν οι χάκερ και οι εγκληματίες στον κυβερνοχώρο. Όλες οι εφαρμογές ανταλλαγής μηνυμάτων και βιντεοδιάσκεψης βλέπουν μια άνοδο στις προσπάθειες διείσδυσης.

Αυτό δεν σημαίνει ότι το Zoom δεν έχει νόμιμα προβλήματα ασφαλείας. Έχει υποβληθεί σε πολλούς ελέγχους τις τελευταίες δύο ημέρες.

Ζητήματα Απορρήτου και Ασφάλειας Ζουμ

Στις αρχές Ιανουαρίου, οι προγραμματιστές του Ζουμ αναγκάστηκαν να αντιμετωπίσουν μια ευπάθεια που θα μπορούσε να επιτρέψει στους χάκερ να αναγνωρίσουν και να συμμετάσχουν σε συνομιλίες σε μη προστατευμένες συσκέψεις Zoom. Με πολλούς υπαλλήλους να συνεργάζονται στο Zoom λόγω της απειλής του coronavirus, αυτό δημιουργεί πραγματικούς κινδύνους για την προστασία της ιδιωτικής ζωής και της ασφάλειας για όλους τους εμπλεκόμενους.

Μόλις πρόσφατα, το Zoom έπρεπε να αντιμετωπίσει ένα άλλο ζήτημα ασφάλειας. Αυτή τη φορά, τίθεται από το Facebook SDK στην εφαρμογή iOS, η οποία συγκέντρωσε πληροφορίες που δεν σχετίζονται με συσκέψεις, όπως ζώνη ώρας συσκευής, λειτουργικό σύστημα συσκευής, μέγεθος οθόνης, καριέρα κινητής συσκευής, πυρήνας επεξεργαστή και χώρο στο δίσκο.

Άλλες ευπάθειες στο μακρινό παρελθόν επέτρεψαν σε απομακρυσμένους επιτιθέμενους να ανοίξουν βίαια την εφαρμογή Zoom σε Windows, Linux και macOS. Σε μια άλλη περίπτωση, το Zoom έπρεπε να επιδιορθώσει μια ευπάθεια που επέτρεπε στους εγκληματίες του κυβερνοχώρου να εκτελούν απομακρυσμένα κώδικα που απεγκατέστησε την εφαρμογή σε Mac μέσω μιας κακόβουλης δημιουργίας URL εκκίνησης.

Ποια άλλα ζητήματα απορρήτου και ασφάλειας του Zoom τις έκαναν στις ειδήσεις τις τελευταίες ημέρες; Ακολουθεί μια ανάλυση των πιο αξιοσημείωτων.

Στις 9 Απριλίου, η Γερουσία των ΗΠΑ είπε στα μέλη της να αποφύγουν το ζουμ λόγω των ζητημάτων ασφαλείας που περιβάλλουν την εφαρμογή.
Τον Απρίλιο 8, κατατέθηκε αγωγή εναντίον της εταιρείας από μέτοχο Zoom, ισχυριζόμενος ότι η εφαρμογή προσφέρει ανεπαρκή μέτρα προστασίας δεδομένων και ασφάλειας. Η αγωγή ισχυρίζεται επίσης ότι η εφαρμογή δεν προσφέρει κρυπτογράφηση από άκρο σε άκρο. Την ίδια ημέρα, η Google συμβούλεψε τους υπαλλήλους της να σταματήσουν να χρησιμοποιούν το Zoom για βιντεοδιάσκεψη.
Στις 6 Απριλίου, οι σχολικές περιοχές στις ΗΠΑ άρχισαν να απαγορεύουν το Zoom ως εργαλείο για τη διδασκαλία εξ αποστάσεως αναφέροντας τα πολλά προβλήματα ασφάλειας και απορρήτου που περιβάλλει την εφαρμογή.
Στις 5 Απριλίου, οι κλήσεις που πραγματοποιήθηκαν μέσω του Zoom δρομολογήθηκαν μέσω της Κίνας, μια κατάσταση που είχε πολλές αμφισβητήσεις τις προστασίες απορρήτου που τοποθετούνται στα δεδομένα τους.
Στις 3 Απριλίου, μια έρευνα της Washington Post διαπίστωσε ότι χιλιάδες εγγραφές κλήσεων Zoom ήταν ορατές μέσω του ανοιχτού ιστού. Αυτές οι βιντεοκλήσεις περιλάμβαναν πολλές προσωπικές πληροφορίες σχετικά με την υγεία, τα οικονομικά, τις σχέσεις και ούτω καθεξής. Οι πληροφορίες που πέφτουν σε λάθος χέρια θα μπορούσαν να χρησιμοποιηθούν για κάθε είδους άσχημα πράγματα.

Η λίστα συνεχίζεται και συνεχίζεται. Και αν είστε από το πλήθος που ρωτάτε πόσο ασφαλές είναι το Zoom, τώρα γνωρίζετε ότι η εφαρμογή έχει αρκετά σοβαρά προβλήματα ασφαλείας.

Πώς να προστατευτείτε από τους χάκερ Zoom

Για να προστατευτείτε από τους χάκερ Zoom, σας συνιστούμε να ενημερώστε την εφαρμογή Zoom όσο πιο συχνά μπορείτε. Το ζουμ συνεχίζει να παράγει νέες ενημερώσεις ασφαλείας που διορθώνουν τις ευπάθειες που μόλις συζητήσαμε παραπάνω. Δεύτερον, απαιτήστε έναν κωδικό πρόσβασης σύσκεψης, ώστε να μην μπορεί κανείς να εισβάλει σε μια συνεχιζόμενη σύσκεψη.

Πρέπει επίσης να διαγράψετε διαρκώς τυχόν ιστορικά περιήγησης, cookie και προσωρινά αρχεία, έτσι ώστε ακόμη και αν η εφαρμογή Zoom συνεχίσει να δυσλειτουργεί, δεν θα υπάρχει τίποτα για κλοπή των χάκερ. Ένα εργαλείο επιδιόρθωσης υπολογιστή θα σας διευκολύνει να το κάνετε αυτό εάν χρησιμοποιείτε συσκευή Windows. Στο macOS, θα χρειαστείτε κάτι όπως η εφαρμογή επιδιόρθωσης Mac.

Τέλος, μπορείτε να λάβετε υπόψη τις συμβουλές ορισμένων εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο και να εξαιρεθείτε εντελώς από την εφαρμογή γιατί ακόμα κι αν σας λέμε πώς να ασφαλίσετε Εφαρμογή Zoom, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να βελτιώσετε τον κώδικα, καθώς εξαρτάται από το τι συμβαίνει στην έδρα του Zooms San Jose.

Βίντεο YouTube: Οι χάκερ εκμεταλλεύονται τη δημοτικότητα των ζουμ για να προωθήσουν κακόβουλα προγράμματα

04, 2024

Οι χάκερ εκμεταλλεύονται τη δημοτικότητα των ζουμ για να προωθήσουν κακόβουλα προγράμματα (04.25.24)

Βίντεο YouTube: Οι χάκερ εκμεταλλεύονται τη δημοτικότητα των ζουμ για να προωθήσουν κακόβουλα προγράμματα

Είδη

Πού βρίσκεται το αρχείο Fortnite Exe

Πώς να απεγκαταστήσετε το Razer Cortex (Απαντήθηκε)

Ασφάλεια 101: Κορυφαίες διαδικτυακές απάτες που πρέπει να γνωρίζετε

4 τρόποι για να διορθώσετε τα χτυπήματα που δεν εμφανίζονται στο WoW

Discord Δεν λειτουργεί στο τηλέφωνο: 3 τρόποι επίλυσης

Πρόσφατα άρθρα

Discord Not Detecting League Of Legends: 3 τρόποι επίλυσης

Πώς να βρείτε κωδικούς πρόσβασης σε Mac

LawBreakers vs Overwatch: 3 κύριες διαφορές

3 τρόποι για να διορθώσετε το Γλύφο του Sentinel που δεν λειτουργεί WoW

Razer Goliathus Control vs Speed