Hakeri izmanto Zooms popularitāti, lai virzītu ļaunprātīgu programmatūru (04.28.24)

Pret ļaunprātīgu programmatūru

Tagad, kad ceturtā daļa cilvēku ir kaut kādā karantīnā, cilvēki ir atraduši jaunu saziņas veidu, izmantojot tālummaiņu.

Zoom ir amerikāņu attālo konferenču pakalpojumu uzņēmums, kura galvenā mītne atrodas Sanhosē, Kalifornijā. . Tās pakalpojumu sarakstā ietilpst videozvani, tiešsaistes sapulces un sadarbība mobilajās ierīcēs. Un tagad, kad visiem tiek lūgts strādāt mājās, lielākā daļa ir vērsušies pie Zoom. Izņemot to, ka pastāv problēma. Tālummaiņu nomoka daudzas drošības problēmas, un, neraugoties uz agrīnu entuziasma pilnu pieņemšanu, daudzi pamet lietotni par labu tradicionālākam Skype.

Viena no Zoom drošības problēmām ir tas, kā hakeri izmanto pakalpojumu virzīt ļaunprātīgu programmatūru. Piemēram, visā pasaulē ir reģistrēti simtiem domēnu, kuros iekļauts vārds Zoom. Šie domēni ir pakļauti ļaunprātīgas programmatūras vienībām un krāpnieciskām darbībām, kuru mērķis ir izmantot vienu no populārākajām tendencēm šajos izmēģināšanas laikos.

Ir pat tādas ļaunprātīgas programmatūras entītijas, kas iekļauj nosaukumu Zoom kā daļu no izpildāmajiem failiem stratēģijā, kuras mērķis ir sajaukt lietotājus ar ļaunprātīgas programmatūras instalēšanu. Pētnieki jo īpaši ir atklājuši vīrusus, kuri, izpildot, palaidīs InstallCore instalēšanas programmu, kas turpinās instalēt citas potenciāli nevēlamas programmas vai PUP.

Daudzi pretvīrusu programmatūras risinājumi InstallCore uzskata par PUP, jo tas ir spējīgs. Lietotāju piekļuves kontroles un startēšanas vienumu atspējošana. Tas var arī sajaukt ar jūsu pārlūkprogrammas iestatījumiem un konfigurācijām tādā veidā, ka atsevišķas meklētājprogrammas tiek reklamētas pār citām.

Lai arī hakeri neproporcionāli orientējas uz tālummaiņu, hakeri un kibernoziedznieki cenšas to izmantot ne tikai. Visās ziņojumapmaiņas un videokonferenču lietotnēs iefiltrēšanās mēģinājumi strauji pieaug.

Tas nenozīmē, ka tālummaiņai nav likumīgu drošības problēmu. Pēdējo pāris dienu laikā tas ir daudz pārbaudīts.

Tālummaiņas konfidencialitātes un drošības jautājumi

Janvāra sākumā Zoom izstrādātāji bija spiesti novērst ievainojamību, kas hakeriem ļautu identificēt un pievienoties sarunām neaizsargātās Zoom sanāksmēs. Tā kā daudzi darbinieki sadarbojās ar Zoom koronavīrusa draudu dēļ, tas radīja reālus privātuma un drošības riskus visiem iesaistītajiem.

Nesen Zoom bija jārisina vēl viena drošības problēma. Šoreiz to pozē Facebook lietojumprogrammas iOS SDK, kas apkopoja informāciju, kas nav saistīta ar sapulcēm, tostarp ierīces laika joslu, ierīces OS, ekrāna izmēru, ierīces mobilo ierīču karjeru, procesora kodolu un vietu diskā.

Citas tālās pagātnes ievainojamības ļāva attāliem uzbrucējiem piespiedu kārtā atvērt lietotni Zoom operētājsistēmās Windows, Linux un MacOS. Citā gadījumā tālummaiņai nācās ielāpēt ievainojamību, kas kibernoziedzniekiem ļāva attālināti palaist kodu, kas atinstalēja lietojumprogrammu Mac datoros, izmantojot ļaunprātīgi izveidotu palaišanas URL.

Kādi citi Zoom privātuma un drošības jautājumi pēdējās dienās ir iekļuvuši ziņās? Šeit ir sadalījums no ievērojamākajiem.

9. aprīlī ASV Senāts saviem locekļiem lika izvairīties no tālummaiņas lietotnes drošības problēmu dēļ.
aprīlī 8, Zoom akcionārs pret uzņēmumu iesniedza prasību, apgalvojot, ka lietotne piedāvā nepietiekamus datu aizsardzības un drošības pasākumus. Tiesvedībā arī tiek apgalvots, ka lietotne nepiedāvā pilnīgu šifrēšanu. Tajā pašā dienā Google ieteica saviem darbiniekiem pārtraukt lietot Zoom video konferencēs.
6. aprīlī skolu rajoni visā ASV sāka aizliegt tālummaiņu kā attālinātas mācīšanas rīku, atsaucoties uz daudzajiem neadresētajiem drošības un privātuma jautājumiem. ap šo lietotni.
5. aprīlī zvani, kas veikti, izmantojot Zoom, tika novirzīti caur Ķīnu, un daudzi no viņiem apšaubīja viņu datu konfidencialitātes aizsardzību.
3. aprīlī Washington Post izmeklēšanā tika konstatēts, ka tūkstošiem tālummaiņas zvanu ierakstu varēja apskatīt, izmantojot atvērto tīmekli. Šie videozvani ietvēra daudz personiskas informācijas par veselību, finansēm, attiecībām utt. Informāciju, kas nonāk nepareizās rokās, varētu izmantot visādām nejaukām lietām.

Sarakstu var turpināt un turpināt. Un, ja jūs esat daudzu cilvēku vidū, kas jautā, kā tālummaiņa ir droša, tagad jūs zināt, ka lietotnei ir diezgan nopietnas drošības problēmas.

Kā pasargāt sevi no tālummaiņas hakeriem? atjauniniet savu tālummaiņas lietotni pēc iespējas regulāri. Tālummaiņa turpina ražot jaunus drošības ielāpus, kas novērš ievainojamības, kuras mēs tikko apspriedām iepriekš. Otrkārt, pieprasiet sapulces paroli, lai ne visi varētu iebrukt notiekošajā sapulcē.

Jums arī pastāvīgi jātīra visas pārlūkošanas vēstures, sīkfaili un pagaidu faili, lai, pat ja lietotne Zoom turpinātu darboties nepareizi, hakeriem nebūtu ko nozagt. Datora labošanas rīks jums to atvieglos, ja izmantojat Windows ierīci. MacOS jums būs nepieciešams kaut kas līdzīgs Mac labošanas lietotnei.

Visbeidzot, jūs varat ņemt vērā dažu kiberdrošības ekspertu padomus un vispār atteikties no lietotnes, jo pat tad, ja mēs jums sakām, kā aizsargāt jūsu Tālummaiņas lietotne, neko nevar darīt, lai uzlabotu kodu, jo viss ir atkarīgs no tā, kas notiek Zooms San Jose galvenajā mītnē.

YouTube video: Hakeri izmanto Zooms popularitāti, lai virzītu ļaunprātīgu programmatūru

04, 2024

Hakeri izmanto Zooms popularitāti, lai virzītu ļaunprātīgu programmatūru (04.28.24)

YouTube video: Hakeri izmanto Zooms popularitāti, lai virzītu ļaunprātīgu programmatūru

Raksti

Vai es varu izmantot ārējo cieto disku ar Razer klēpjdatoru

Mystcraft vs RFTools Minecraft - kuru jūs vēlaties

Kā novērst Roblox kļūdas kodu 260

Cool New Tab tēmas Mac vīruss

Kā izmēģināt ābolu beta programmu

Jaunākie raksti

5 veidi, kā salabot Razer Cortex kontu

Kā iegūt Overwatch līgas žetonus (2 metodes)

Apvienot pūķu izaicinājumu 29: pilnīgs ceļvedis

4 veidi, kā novērst Razer atjauninājumu pārvaldnieku, kuru nevar atjaunināt

Kā padarīt Razer Synapse atvērtu startēšanas laikā