Įsilaužėliai pasinaudoja priartinimo populiarumu, kad išstumtų kenkėjiškas programas (03.29.24)

Dabar, kai ketvirtadalis žmonių yra tam tikros formos karantine, žmonės rado naują būdą bendrauti naudodamiesi „Zoom“.

„Zoom“ yra Amerikos nuotolinių konferencijų paslaugų įmonė, kurios būstinė yra San Chosėje, Kalifornijoje. . Jo paslaugų sąraše yra vaizdo skambučiai, susitikimai internetu ir bendradarbiavimas mobiliuoju ryšiu. O dabar, kai visų prašoma dirbti namuose, dauguma kreipėsi į „Zoom“. Išskyrus tai, kad yra problema. „Zoom“ kankina daugybė saugumo problemų, ir, nepaisant ankstyvo entuziastingo priėmimo, daugelis atsisako programos tradiciškesnio „Skype“ naudai.

Viena iš „Zoom“ saugumo problemų yra tai, kaip įsilaužėliai naudojasi šia paslauga. stumti kenkėjiškas programas. Pavyzdžiui, visame pasaulyje buvo užregistruota šimtai domenų, kuriuose yra žodis „Mastelis“. Šiuose domenuose yra kenkėjiškų programų ir sukčių, kurios siekia pasinaudoti viena populiariausių tendencijų šiais bandymo laikais.

Yra net kenkėjiškų programų subjektų, įtraukiančių pavadinimą „Zoom“ kaip vykdomųjų failų dalį į strategiją, kuria siekiama suklaidinti vartotojus įdiegiant kenkėjiškas programas. Tyrėjai visų pirma nustatė virusus, kurie, įvykdę, paleidžia „InstallCore“ diegimo programą, kuri įdiegia kitas potencialiai nepageidaujamas programas ar PUP.

Daugelis kovos su kenkėjiškomis programomis sprendimų „InstallCore“ laiko PUP, nes ji yra pajėgi. išjungti Vartotojo prieigos valdymą ir paleisties elementus. Tai taip pat gali sugadinti jūsų naršyklės nustatymus ir konfigūracijas taip, kad tam tikros paieškos sistemos būtų populiaresnės už kitas.

Nors įsilaužėliai neproporcingai orientuojasi į mastelio keitimą, hakeriai ir kibernetiniai nusikaltėliai siekia pasinaudoti ne vienintele komunikacijos programa. Visose pranešimų ir vaizdo konferencijų programose pastebimas infiltracijos bandymų padaugėjimas.

Tai nereiškia, kad „Zoom“ neturi teisėtų saugumo problemų. Per pastarąsias porą dienų ji buvo daug tikrinama.

Mastelio keitimo privatumo ir saugumo problemos

Sausio pradžioje „Zoom“ kūrėjai buvo priversti pašalinti pažeidžiamumą, kuris galėjo įsilaužėliams atpažinti ir prisijungti prie pokalbių neapsaugotuose mastelio keitimo susitikimuose. Kai daugelis darbuotojų bendradarbiavo per „Zoom“ dėl grėsmės koronavirusui, tai kėlė realų pavojų privatumui ir saugumui visiems dalyviams.

Visai neseniai „Zoom“ turėjo išspręsti dar vieną saugumo problemą. Šį kartą tai kelia „Facebook“ SDK „iOS“ programoje, kuri rinko su susitikimais nesusijusią informaciją, įskaitant įrenginio laiko juostą, įrenginio OS, ekrano dydį, mobiliojo įrenginio karjerą, procesoriaus šerdį ir vietos diske.

Kiti tolimos praeities pažeidžiamumai leido nuotoliniams užpuolikams priverstinai atidaryti „Zoom“ programą „Windows“, „Linux“ ir „MacOS“. Kitu atveju „Zoom“ turėjo užtaisyti pažeidžiamumą, kuris kibernetiniams nusikaltėliams leido nuotoliniu būdu paleisti kodą, kuris pašalino programą „Mac“ sistemoje per piktybiškai sukurtą paleidimo URL.

Kokios kitos „Zoom“ privatumo ir saugumo problemos pastarosiomis dienomis pateko į naujienas? Čia pateikiamas suskirstymas į žymiausius.

  • Balandžio 9 d. JAV senatas liepė savo nariams vengti mastelio keitimo dėl su aplinka susijusių programų problemų.
  • 8, „Zoom“ akcininkas bendrovei pateikė ieškinį, kuriame teigiama, kad programoje siūlomos netinkamos duomenų apsaugos ir saugumo priemonės. Ieškinyje taip pat tvirtinama, kad programa nesiūlo visiško šifravimo. Tą pačią dieną „Google“ patarė savo darbuotojams nustoti naudoti „Zoom“ vaizdo konferencijoms.
  • Balandžio 6 d. Mokyklų rajonai visoje JAV pradėjo uždrausti „Zoom“ kaip mokymo nuotoliniu būdu įrankį, nurodydami daugybę neišspręstų saugumo ir privatumo problemų. aplink programą.
  • Balandžio 5 d. per „Zoom“ skambučiai buvo nukreipti per Kiniją. Ši situacija daugeliui kėlė abejonių dėl jų duomenų privatumo apsaugos.
  • Balandžio 3 d. atlikus „Washington Post“ tyrimą nustatyta, kad tūkstančius „Zoom“ skambučių įrašų buvo galima peržiūrėti per atvirą internetą. Šiuose vaizdo skambučiuose buvo pateikta daug asmeninės informacijos apie sveikatą, finansus, santykius ir pan. Ne į blogas rankas patekusią informaciją galima panaudoti visokiems nemaloniems dalykams.

Sąrašą galima tęsti. Ir jei esate vienas iš daugybės žmonių, klausiančių, kaip saugu yra „Zoom“, dabar žinote, kad programoje yra gana rimtų saugumo problemų.

Kaip apsisaugoti nuo „Zoom“ įsilaužėlių

Norėdami apsisaugoti nuo „Zoom“ įsilaužėlių, rekomenduojame kiek įmanoma reguliariau atnaujinkite „Zoom“ programą. „Zoom“ ir toliau kuria naujus saugos pataisymus, kurie pašalina aukščiau aptariamus pažeidžiamumus. Antra, reikalauti susitikimo slaptažodžio, kad ne visi galėtų įsiveržti į vykstantį susitikimą.

Taip pat turite nuolat išvalyti visas naršymo istorijas, slapukus ir laikinus failus, kad net jei „Zoom“ programa ir toliau veiktų netinkamai, įsilaužėliams nebus ko vogti. Kompiuterio taisymo įrankis palengvins tai padaryti, jei naudojate „Windows“ įrenginį. „MacOS“ jums reikės kažko panašaus į „Mac“ taisymo programą.

Galiausiai galite atsižvelgti į kai kurių kibernetinio saugumo ekspertų patarimus ir visiškai atsisakyti programos, nes net jei mes jums nurodysime, kaip apsaugoti savo „Zoom“ programa, nieko negalite padaryti, kad kodas būtų geresnis, nes viskas priklauso nuo to, kas vyksta „Zooms San Jose“ būstinėje.


"YouTube" vaizdo įrašas: Įsilaužėliai pasinaudoja priartinimo populiarumu, kad išstumtų kenkėjiškas programas

03, 2024