Hackare utnyttjar Zooms popularitet för att skicka skadlig programvara (04.16.24)

Nu när en fjärdedel av den mänskliga befolkningen befinner sig i någon form av karantän, har människor hittat ett nytt sätt att kommunicera med Zoom.

Zoom är ett amerikanskt företag med fjärrkonferens med huvudkontor i San Jose Kalifornien . Dess lista över tjänster inkluderar videosamtal, onlinemöten och mobilt samarbete. Och nu när alla ombeds att arbeta hemifrån har de flesta vänt sig till Zoom. Förutom att det finns ett problem. Zoom plågas av många säkerhetsfrågor och trots det tidiga entusiastiska antagandet släpper många appen till förmån för den mer traditionella Skype.

En av säkerhetsproblemen kring Zoom är hur hackare utnyttjar tjänsten för att driva skadlig programvara. Som ett exempel har hundratals domäner som innehåller ordet Zoom registrerats runt om i världen. Dessa domäner är laddade med skadliga enheter och bedrägerier som försöker dra nytta av en av de mest populära trenderna under dessa tuffa tider.

Det finns till och med skadliga enheter som innehåller namnet Zoom som en del av deras körbara filer i en strategi som är tänkt att förvirra användare till att installera skadlig kod. I synnerhet har forskare hittat virus som, när de körs, kommer att starta ett InstallCore-installationsprogram som fortsätter att installera andra potentiellt oönskade program eller PUP.

Många anti-malware-lösningar betraktar InstallCore som en PUP eftersom den kan av att inaktivera användaråtkomstkontroll och startobjekt. Det kan också röra med dina webbläsarinställningar och konfigurationer på ett sätt som främjar vissa sökmotorer framför andra.

Medan hackare riktar sig mot Zoom oproportionerligt är det inte den enda kommunikationsappen som hackare och cyberbrottslingar försöker utnyttja. Alla meddelanden och videokonferensappar ser en ökning i försök till infiltration.

Det betyder inte att Zoom inte har legitima säkerhetsproblem. Det har och dessa har utsatts för mycket granskning under de senaste dagarna.

Zoom-sekretess- och säkerhetsfrågor

I början av januari tvingades Zoom-utvecklare att ta itu med en sårbarhet som skulle göra det möjligt för hackare att identifiera och gå med i konversationer i oskyddade Zoom-möten. Med många anställda som samarbetar över Zoom på grund av koronavirushotet, innebar detta verkliga integritets- och säkerhetsrisker för alla inblandade.

Zoom var nyligen tvungen att ta itu med en annan säkerhetsfråga. Den här gången presenteras den av Facebook SDK i iOS-applikationen, som samlade in information som inte är relaterad till möten, inklusive enhetens tidszon, enhets-OS, skärmstorlek, enhetens mobilkarriär, processorkärna och diskutrymme.

Andra sårbarheter i det avlägsna förflutna gjorde att fjärranfallare med kraft kunde öppna Zoom-appen på Windows, Linux och macOS. I ett annat fall var Zoom tvungen att korrigera en sårbarhet som gjorde det möjligt för cyberbrottslingar att fjärrköra kod som avinstallerade applikationen på Mac-datorer via en skadlig lanserings-URL.

Vilka andra Zoom-sekretess- och säkerhetsfrågor har gjort nyheterna de senaste dagarna? Här är en sammanfattning av de mest anmärkningsvärda.

  • Den 9 april sa den amerikanska senaten sina medlemmar att undvika zoom på grund av säkerhetsproblemen kring appen.
  • Den april 8 ingavs en rättegång mot företaget av en Zoom-aktieägare som hävdade att appen erbjuder otillräckligt dataskydd och säkerhetsåtgärder. Rättegången hävdar också att appen inte erbjuder end-to-end-kryptering. Samma dag rekommenderade Google sina anställda att sluta använda Zoom för videokonferenser.
  • Den 6 april började skolområden över hela USA förbjuda Zoom som ett verktyg för fjärrundervisning med hänvisning till de många oadresserade säkerhets- och sekretessfrågorna kring appen.
  • Den 5 april dirigerades samtal via Zoom genom Kina, en situation där många ifrågasatte integritetsskyddet på deras data.
  • Den 3 april fann en Washington Post-undersökning att tusentals Zoom-samtalsinspelningar var synliga via det öppna nätet. Dessa videosamtal innehöll mycket personlig information om hälsa, ekonomi, relationer och så vidare. Information som hamnar i fel händer kan användas för alla slags otäcka saker.

Listan fortsätter och fortsätter. Och om du är bland folkmassan som frågar hur säker är Zoom, vet du nu att appen har ganska allvarliga säkerhetsproblem.

Hur du skyddar dig mot Zoom Hackers

För att skydda dig från Zoom-hackare rekommenderar vi uppdatera din Zoom-app så regelbundet som möjligt. Zoom fortsätter att producera nya säkerhetsuppdateringar som åtgärdar de sårbarheter som vi just diskuterat ovan. För det andra kräver du ett möteslösenord så att inte vem som helst kan invadera ett pågående möte.

Du måste också stänga av alla webbhistoriker, kakor och tillfälliga filer så att även om Zoom-appen fortsätter att fungera kommer det inte att finnas något för hackare att stjäla. Ett PC-reparationsverktyg gör det lättare för dig att göra detta om du använder en Windows-enhet. På macOS kommer du att behöva något som Mac-reparationsappen.

Slutligen kan du lyssna på råd från vissa cybersäkerhetsexperter och välja bort appen helt och hållet, för även om vi berättar hur du skyddar din Zooma app, det finns inget du kan göra för att göra koden bättre eftersom det beror på vad som händer vid Zooms San Joses huvudkontor.

YouTube-video: Hackare utnyttjar Zooms popularitet för att skicka skadlig programvara

04, 2024