Хакери користе предност популарности Зоом-а да би потиснули малвер (04.28.24)
<п> Сада, када је четвртина људске популације у неком облику карантина, људи су пронашли нови начин комуникације помоћу Зоом-а. <п> Зоом је америчка компанија за услуге удаљених конференција са седиштем у Сан Јосе-у, Калифорнија . Његова листа услуга укључује видео позиве, мрежне састанке и мобилну сарадњу. А сада када се од свих тражи да раде од куће, већина се окренула Зоом-у. Осим што постоји проблем. Зоом муче многи сигурносни проблеми и упркос раном ентузијастичном усвајању, многи одустају од апликације у корист традиционалнијег Скипе-а. <п> Једна од сигурносних брига око Зоома је како хакери искориштавају услугу да гурне злонамерни софтвер. На пример, стотине домена који садрже реч Зум су регистровани широм света. Ови домени су оптерећени ентитетима малвера и преварама које желе да искористе један од најпопуларнијих трендова у овим тешким временима. <п> Постоје чак и ентитети злонамерног софтвера који укључују назив Зоом као део својих извршних датотека у стратегији која треба да збуни кориснике при инсталирању злонамерног софтвера. Конкретно, истраживачи су открили вирусе који ће када се изврше покренути инсталациони програм ИнсталлЦоре који наставља с инсталирањем других потенцијално нежељених програма или ПУП-ова. <п> Многа решења против злонамерног софтвера сматрају ИнсталлЦоре ПУП-ом онолико колико је способан онемогућавања контроле приступа корисника и покретања предмета. Такође може да се зеза са подешавањима и конфигурацијама прегледача на начин да промовише одређене претраживаче у односу на друге. <п> Иако хакери непропорционално циљају Зоом, то није једина апликација за комуникацију коју хакери и сајбер криминалци желе да искористе. Све апликације за размену порука и видео конференције бележе пораст у покушајима инфилтрације. <п> То не значи да Зоом нема легитимних безбедносних проблема. Јесте и они су били подвргнути великом испитивању у последњих неколико дана. Питања приватности и безбедности Зоом-а <п> Почетком јануара програмери Зоом-а били су приморани да се позабаве рањивошћу која би хакерима омогућила да идентификују и придруже се разговорима на незаштићеним састанцима Зоом-а. Са многим запосленима који сарађују у Зоом-у због пријетње од коронавируса, ово представља стварне ризике за приватност и сигурност за све укључене. <п> Скоро недавно, Зоом је морао ријешити још један сигурносни проблем. Овај пут га поставља Фацебоок СДК у иОС апликацији, који је прикупљао информације које нису повезане са састанцима, укључујући временску зону уређаја, ОС уређаја, величину екрана, мобилну каријеру уређаја, језгро процесора и простор на диску. <п> Друге рањивости у далекој прошлости омогућавале су удаљеним нападачима да присилно отворе апликацију Зоом на Виндовсима, Линуку и мацОС-у. У другом случају, Зоом је морао да закрпи рањивост која је кибер криминалцима омогућавала даљинско покретање кода који је деинсталирао апликацију на Мац-у путем злонамерно направљене УРЛ адресе за покретање. <п> Који су још проблеми у вези са приватношћу и сигурношћу Зоом-а стигли до вести последњих дана? Ево слова најзначајнијих. <ул> <ли> 9. априла, амерички Сенат је рекао својим члановима да избегавају зумирање због безбедносних проблема око апликације. <ли> априла 8, деоничар Зоом-а је против компаније подигао тужбу тврдећи да апликација нуди неадекватне мере заштите података и безбедности. Тужба такође тврди да апликација не нуди енд-то-енд енкрипцију. Истог дана, Гоогле је саветовао запослене да престану да користе Зоом за видео конференције. <ли> 6. априла школски окрузи широм САД почели су да забрањују Зоом као алатку за даљинско подучавање наводећи многа нерешена питања безбедности и приватности. око апликације. <ли> 5. априла, позиви упућени преко Зоома преусмерени су кроз Кину, што је довело до тога да су многи доводили у питање заштиту приватности постављену на њихове податке. <ли> 3. априла, истрага Васхингтон Пост-а открила је да су хиљаде снимака позива Зоом-а видљиве путем отворене мреже. Ови видео позиви су садржали пуно личних података у вези са здрављем, финансијама, везама итд. Информације које доспеју у погрешне руке могу се користити за све врсте гадних ствари. <п> Листа се наставља и наставља. А ако сте међу мноштвом који питају колико је сигуран Зоом, сада знате да апликација има прилично озбиљне сигурносне проблеме. Како се заштитити од Зоом хакера <п> Да бисте се заштитили од Зоом хакера, препоручујемо вам да ажурирајте своју апликацију Зоом што је редовно могуће. Зоом наставља да производи нове безбедносне закрпе које исправљају рањивости о којима смо управо говорили горе. Друго, захтевајте лозинку за састанак како не би било ко могао да изврши инвазију на састанак који је у току. <п> Такође морате стално брисати све историје прегледања, колачиће и привремене датотеке, тако да чак и ако апликација Зоом настави да ради неисправно, хакери неће имати шта да украду. Алат за поправак рачунара олакшаће вам ово ако користите Виндовс уређај. На мацОС-у ће вам требати нешто попут апликације за поправку Мац-а. <п> Коначно, можете послушати савете неких стручњака за кибербезбедност и потпуно одустати од апликације, јер чак и ако вам кажемо како да заштитите свој Апликација Зоом, ништа не можете учинити да побољшате код, јер све зависи од тога шта се догађа у седишту Зоомс Сан Јосе-а.Иоутубе видео: Хакери користе предност популарности Зоом-а да би потиснули малвер
04, 2024