ハッカーはズームの人気を利用してマルウェアをプッシュします (04.26.24)
人口の4分の1が何らかの形で検疫されているため、人々はZoomを使用して通信する新しい方法を見つけました。
Zoomは、カリフォルニア州サンノゼに本社を置くアメリカのリモート会議サービス会社です。 。そのサービスのリストには、ビデオコール、オンライン会議、およびモバイル協力が含まれます。そして今、誰もが自宅で仕事をするように求められているので、ほとんどがズームに目を向けています。問題があることを除いて。 Zoomは多くのセキュリティ問題に悩まされており、初期の熱狂的な採用にもかかわらず、多くの人が従来のSkypeを支持してアプリを廃止しています。
Zoomに関するセキュリティ上の懸念の1つは、ハッカーがサービスをどのように利用しているかです。マルウェアをプッシュします。一例として、Zoomという単語を組み込んだ何百ものドメインが世界中で登録されています。これらのドメインには、これらの試練の時代に最も人気のあるトレンドの1つを利用しようとするマルウェアエンティティや詐欺がたくさんあります。
ユーザーを混乱させてマルウェアをインストールすることを目的とした戦略で、実行可能ファイルの一部としてZoomという名前を組み込んだマルウェアエンティティもあります。特に、研究者は、実行されると、InstallCoreインストーラーを起動し、他の望ましくない可能性のあるプログラムやPUPをインストールするウイルスを発見しました。
多くのマルウェア対策ソリューションは、InstallCoreをPUPと見なします。ユーザーアクセス制御と起動項目を無効にする方法。また、特定の検索エンジンを他の検索エンジンよりも宣伝する方法でブラウザの設定や構成を混乱させる可能性があります。
ハッカーがZoomを不釣り合いに標的にしている一方で、ハッカーやサイバー犯罪者が悪用しようとしているコミュニケーションアプリはこれだけではありません。すべてのメッセージングおよびビデオ会議アプリで、侵入の試みが急増しています。
Zoomに正当なセキュリティ問題がないわけではありません。過去数日間、これらは多くの精査を受けてきました。
Zoomのプライバシーとセキュリティの問題1月初旬、Zoomの開発者は、ハッカーが保護されていないZoomの会議で会話を識別して参加できる脆弱性に対処することを余儀なくされました。コロナウイルスの脅威のために多くの従業員がZoomを介して共同作業を行っているため、関係者全員に真のプライバシーとセキュリティのリスクが生じました。
つい最近、Zoomは別のセキュリティ問題に対処する必要がありました。今回は、iOSアプリケーション上のFacebook SDKによって提供され、デバイスのタイムゾーン、デバイスのOS、画面サイズ、デバイスのモバイルキャリア、プロセッサコア、ディスク容量など、会議に関係のない情報が収集されました。
遠い過去の他の脆弱性により、リモートの攻撃者はWindows、Linux、およびmacOSでZoomアプリを強制的に開くことができました。別のケースでは、Zoomは、サイバー犯罪者が悪意を持って作成された起動URLを介してMac上のアプリケーションをアンインストールするコードをリモートで実行できる脆弱性にパッチを適用する必要がありました。
最近、Zoomのプライバシーとセキュリティに関する他の問題がニュースになっていますか?最も注目すべき内訳は次のとおりです。
- 4月9日、米国上院は、アプリを取り巻くセキュリティ問題のため、ズームを回避するようメンバーに指示しました。
- 4月8、Zoomの株主が同社に対して訴訟を起こし、アプリが不十分なデータ保護とセキュリティ対策を提供していると主張しました。訴訟では、アプリがエンドツーエンドの暗号化を提供していないことも主張しています。同じ日に、Googleは従業員にビデオ会議でのZoomの使用をやめるようにアドバイスしました。
- 4月6日、全米の学区は、対処されていないセキュリティとプライバシーの問題の多くをリモートで教えるためのツールとしてZoomを禁止し始めましたアプリを取り巻く。
- 4月5日、Zoom経由で発信された通話は、データにプライバシー保護が課されていることに多くの疑問が投げかけられた状況で、中国を経由しました。
- 4月3日、ワシントンポストの調査により、何千ものZoom通話録音がオープンWeb経由で表示可能であることがわかりました。これらのビデオ通話には、健康、財政、人間関係などに関する多くの個人情報が含まれていました。悪意のある人の手に渡った情報は、あらゆる種類の厄介なことに使用される可能性があります。
リストはどんどん増えていきます。また、Zoomの安全性について多くの質問が寄せられている場合は、アプリにかなり深刻なセキュリティ問題があることがわかります。
Zoomハッカーから身を守る方法Zoomハッカーから身を守るには、次のことをお勧めします。できるだけ定期的にZoomアプリを更新してください。 Zoomは、上記で説明した脆弱性を修正する新しいセキュリティパッチを作成し続けます。次に、進行中の会議に誰もが侵入できないように、会議のパスワードを要求します。
また、Zoomアプリが誤動作し続けても、ハッカーが盗むものがないように、閲覧履歴、Cookie、一時ファイルを常にクリアする必要があります。 Windowsデバイスを使用している場合、PC修復ツールを使用するとこれを簡単に行うことができます。 macOSでは、Mac修復アプリのようなものが必要になります。
最後に、サイバーセキュリティの専門家のアドバイスに耳を傾け、アプリを完全にオプトアウトすることができます。ズームアプリ。すべてがズームサンノゼ本社で何が起こっているかに依存するため、コードを改善するためにできることは何もありません。
YouTubeのビデオ: ハッカーはズームの人気を利用してマルウェアをプッシュします
04, 2024