Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

แฮกเกอร์ใช้ประโยชน์จากความนิยมของ Zoom เพื่อผลักดันมัลแวร์

ขณะนี้ 1 ใน 4 ของประชากรมนุษย์อยู่ในรูปแบบการกักกัน ผู้คนได้ค้นพบวิธีใหม่ในการสื่อสารโดยใช้ Zoom

Zoom เป็นบริษัทให้บริการการประชุมทางไกลของอเมริกาซึ่งมีสำนักงานใหญ่ในซานโฮเซ่แคลิฟอร์เนีย รายการบริการประกอบด้วยแฮงเอาท์วิดีโอ การประชุมออนไลน์ และความร่วมมือทางมือถือ และตอนนี้ที่ทุกคนกำลังถูกขอให้ทำงานจากที่บ้าน ส่วนใหญ่หันไปใช้ Zoom ยกเว้นว่ามีปัญหา Zoom มีปัญหาด้านความปลอดภัยมากมาย และถึงแม้ว่าจะมีการใช้งานอย่างกระตือรือร้นในช่วงแรก หลายคนก็เลิกใช้แอปนี้เพื่อสนับสนุน Skype แบบเดิม

ข้อกังวลด้านความปลอดภัยประการหนึ่งเกี่ยวกับ Zoom คือวิธีที่แฮกเกอร์ใช้ประโยชน์จากบริการเพื่อผลักดันมัลแวร์ ตัวอย่างเช่น มีการจดทะเบียนโดเมนหลายร้อยโดเมนที่รวมคำว่า Zoom ไว้ทั่วโลก โดเมนเหล่านี้เต็มไปด้วยมัลแวร์และการหลอกลวงที่พยายามใช้ประโยชน์จากหนึ่งในแนวโน้มที่ได้รับความนิยมมากที่สุดในช่วงเวลาที่ยากลำบากเหล่านี้

มีแม้กระทั่งมัลแวร์ที่รวมชื่อ Zoom ไว้เป็นส่วนหนึ่งของไฟล์ปฏิบัติการในกลยุทธ์ที่มีจุดประสงค์เพื่อทำให้ผู้ใช้สับสนในการติดตั้งมัลแวร์ โดยเฉพาะอย่างยิ่ง นักวิจัยได้พบไวรัส ซึ่งเมื่อดำเนินการแล้ว จะเปิดตัวโปรแกรมติดตั้ง InstallCore ซึ่งจะไปติดตั้งโปรแกรมหรือ PUP ที่อาจไม่ต้องการอื่นๆ

โซลูชันป้องกันมัลแวร์จำนวนมากถือว่า InstallCore เป็น PUP เนื่องจากมีความสามารถในการปิดใช้งาน User Access Control และรายการเริ่มต้น นอกจากนี้ยังอาจรบกวนการตั้งค่าและการกำหนดค่าเบราว์เซอร์ของคุณในลักษณะที่ส่งเสริมเครื่องมือค้นหาบางตัวเหนือผู้อื่น

แม้ว่าแฮ็กเกอร์จะมุ่งเป้าไปที่ Zoom อย่างไม่สมส่วน แต่ก็ไม่ใช่แอปสื่อสารเพียงแอปเดียวที่แฮ็กเกอร์และอาชญากรไซเบอร์พยายามหาประโยชน์ แอปรับส่งข้อความและการประชุมทางวิดีโอทั้งหมดมีความพยายามในการบุกรุกเพิ่มขึ้นอย่างรวดเร็ว

ไม่ได้หมายความว่า Zoom ไม่มีปัญหาด้านความปลอดภัยที่ถูกต้องตามกฎหมาย มีและสิ่งเหล่านี้ได้รับการตรวจสอบอย่างมากในช่วงสองสามวันที่ผ่านมา

ซูมประเด็นความเป็นส่วนตัวและความปลอดภัย

ในช่วงต้นเดือนมกราคม นักพัฒนา Zoom ถูกบังคับให้แก้ไขช่องโหว่ที่อาจทำให้แฮ็กเกอร์สามารถระบุและเข้าร่วมการสนทนาในการประชุม Zoom ที่ไม่มีการป้องกันได้ เนื่องจากพนักงานจำนวนมากทำงานร่วมกันผ่าน Zoom เนื่องจากภัยคุกคามจากไวรัสโคโรน่า ทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยอย่างแท้จริงสำหรับทุกคนที่เกี่ยวข้อง

เมื่อเร็ว ๆ นี้ Zoom ต้องแก้ไขปัญหาด้านความปลอดภัยอื่น ครั้งนี้ถูกวางโดย Facebook SDK บนแอปพลิเคชัน iOS ซึ่งรวบรวมข้อมูลที่ไม่เกี่ยวข้องกับการประชุม รวมถึงเขตเวลาของอุปกรณ์ ระบบปฏิบัติการของอุปกรณ์ ขนาดหน้าจอ อาชีพของอุปกรณ์เคลื่อนที่ คอร์ของโปรเซสเซอร์ และพื้นที่ดิสก์

ช่องโหว่อื่นๆ ในอดีตอันไกลโพ้นทำให้ผู้โจมตีจากระยะไกลสามารถบังคับเปิดแอป Zoom บน Windows, Linux และ macOS ได้ ในอีกกรณีหนึ่ง Zoom จำเป็นต้องแก้ไขช่องโหว่ที่อนุญาตให้อาชญากรไซเบอร์เรียกใช้โค้ดจากระยะไกลที่ถอนการติดตั้งแอปพลิเคชันบน Mac ผ่าน URL การเรียกใช้ที่ออกแบบมาเพื่อประสงค์ร้าย

ปัญหาความเป็นส่วนตัวและความปลอดภัยอื่น ๆ ของ Zoom ที่ทำให้เป็นข่าวในช่วงไม่กี่วันที่ผ่านมานี้? นี่คือรายละเอียดที่โดดเด่นที่สุด

  • เมื่อวันที่ 9 เมษายน วุฒิสภาสหรัฐฯ ได้แจ้งให้สมาชิกหลีกเลี่ยงการใช้ Zoom เนื่องจากปัญหาด้านความปลอดภัยของแอป
  • เมื่อวันที่ 8 เมษายน ผู้ถือหุ้น Zoom ยื่นฟ้องบริษัทต่อบริษัท โดยกล่าวหาว่าแอปเสนอมาตรการป้องกันข้อมูลและความปลอดภัยไม่เพียงพอ คดียังยืนยันว่าแอปไม่มีการเข้ารหัสแบบ end-to-end ในวันเดียวกัน Google ได้แนะนำให้พนักงานหยุดใช้ Zoom สำหรับการประชุมทางวิดีโอ
  • ในวันที่ 6 เมษายน เขตการศึกษาทั่วสหรัฐอเมริกาเริ่มแบน Zoom เป็นเครื่องมือสำหรับสอนการอ้างถึงปัญหาด้านความปลอดภัยและความเป็นส่วนตัวที่ไม่ได้รับการดูแลจากระยะไกลซึ่งอยู่รอบแอป
  • ในวันที่ 5 เมษายน การโทรผ่าน Zoom ได้ถูกส่งผ่านไปยังประเทศจีน ซึ่งเป็นสถานการณ์ที่หลายคนตั้งคำถามเกี่ยวกับการคุ้มครองความเป็นส่วนตัวในข้อมูลของตน
  • เมื่อวันที่ 3 เมษายน การสืบสวนของ Washington Post พบว่าบันทึกการโทรของ Zoom หลายพันรายการสามารถดูได้ผ่านเว็บแบบเปิด แฮงเอาท์วิดีโอเหล่านี้มีข้อมูลส่วนบุคคลมากมายเกี่ยวกับสุขภาพ การเงิน ความสัมพันธ์ และอื่นๆ ข้อมูลที่ตกไปอยู่ในมือของผู้ไม่หวังดีสามารถนำมาใช้กับสิ่งที่น่ารังเกียจได้ทุกประเภท

รายการไปบนและบน. และถ้าคุณอยู่ท่ามกลางคนจำนวนมากที่ถามว่า Zoom นั้นปลอดภัยแค่ไหน ตอนนี้คุณก็รู้แล้วว่าแอปมีปัญหาด้านความปลอดภัยที่ค่อนข้างร้ายแรง

วิธีป้องกันตัวเองจากแฮกเกอร์ซูม

เพื่อป้องกันตัวเองจากแฮ็กเกอร์ Zoom เราขอแนะนำให้คุณอัปเดตแอป Zoom เป็นประจำเท่าที่จะทำได้ Zoom ยังคงผลิตแพตช์ความปลอดภัยใหม่ที่แก้ไขช่องโหว่ที่เราเพิ่งกล่าวถึงข้างต้น ประการที่สอง ต้องใช้รหัสผ่านการประชุมเพื่อไม่ให้ใครก็ตามสามารถบุกรุกการประชุมที่กำลังดำเนินอยู่ได้

คุณต้องล้างประวัติการท่องเว็บ คุกกี้ และไฟล์ชั่วคราวต่างๆ อยู่เสมอ เพื่อที่ว่าแม้ว่าแอป Zoom จะทำงานผิดปกติต่อไป แต่ก็ไม่มีอะไรให้แฮ็กเกอร์ขโมยได้ เครื่องมือซ่อมแซมพีซีจะช่วยให้คุณทำสิ่งนี้ได้ง่ายขึ้นหากคุณใช้อุปกรณ์ Windows ใน macOS คุณจะต้องมีแอปซ่อมแซม Mac

สุดท้ายนี้ คุณสามารถฟังคำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์และเลือกไม่ใช้แอปได้ทั้งหมด เพราะถึงแม้เราจะบอกวิธีรักษาความปลอดภัยแอป Zoom ของคุณ คุณก็ไม่สามารถปรับปรุงโค้ดให้ดีขึ้นได้เนื่องจากทุกอย่างขึ้นอยู่กับสิ่งที่เกิดขึ้น ที่สำนักงานใหญ่ Zooms San Jose