แฮกเกอร์ใช้ประโยชน์จากความนิยมในการซูมเพื่อผลักดันมัลแวร์ (04.27.24)

ขณะนี้ หนึ่งในสี่ของประชากรมนุษย์อยู่ในรูปแบบการกักกัน ผู้คนได้ค้นพบวิธีใหม่ในการสื่อสารโดยใช้ Zoom

Zoom เป็นบริษัทที่ให้บริการการประชุมทางไกลของอเมริกาซึ่งมีสำนักงานใหญ่ในซานโฮเซ่แคลิฟอร์เนีย . รายการบริการรวมถึงแฮงเอาท์วิดีโอ การประชุมออนไลน์ และความร่วมมือทางมือถือ และตอนนี้ที่ทุกคนกำลังถูกขอให้ทำงานจากที่บ้าน ส่วนใหญ่หันไปใช้ Zoom ยกเว้นว่ามีปัญหา Zoom มีปัญหาด้านความปลอดภัยมากมาย และถึงแม้จะมีการยอมรับในช่วงแรกๆ ก็ตาม แต่หลายๆ คนก็ทิ้งแอปไปเพื่อแทนที่ Skype แบบเดิมๆ

ข้อกังวลด้านความปลอดภัยประการหนึ่งเกี่ยวกับ Zoom คือวิธีที่แฮกเกอร์ใช้ประโยชน์จากบริการนี้ เพื่อผลักดันมัลแวร์ ตัวอย่างเช่น มีการจดทะเบียนโดเมนหลายร้อยโดเมนที่รวมคำว่า Zoom ไว้ทั่วโลก โดเมนเหล่านี้เต็มไปด้วยมัลแวร์และการหลอกลวงที่พยายามใช้ประโยชน์จากหนึ่งในแนวโน้มที่ได้รับความนิยมมากที่สุดในช่วงเวลาที่ยากลำบากเหล่านี้

มีแม้กระทั่งมัลแวร์ที่รวมชื่อ Zoom ไว้เป็นส่วนหนึ่งของไฟล์ปฏิบัติการในกลยุทธ์ที่มีจุดประสงค์เพื่อทำให้ผู้ใช้สับสนในการติดตั้งมัลแวร์ โดยเฉพาะอย่างยิ่ง นักวิจัยพบไวรัส ซึ่งเมื่อดำเนินการแล้ว จะเปิดตัวโปรแกรมติดตั้ง InstallCore ซึ่งจะติดตั้งโปรแกรมหรือ PUP ที่อาจไม่ต้องการอื่นๆ

โซลูชันป้องกันมัลแวร์จำนวนมากถือว่า InstallCore เป็น PUP เนื่องจากมีความสามารถ ของการปิดใช้งาน User Access Control และรายการเริ่มต้น นอกจากนี้ยังอาจรบกวนการตั้งค่าและการกำหนดค่าเบราว์เซอร์ของคุณในลักษณะที่ส่งเสริมเครื่องมือค้นหาบางตัวเหนือผู้อื่นได้

แม้ว่าแฮ็กเกอร์จะกำหนดเป้าหมาย Zoom อย่างไม่สมส่วน แต่ก็ไม่ใช่แอปสื่อสารเพียงแอปเดียวที่แฮ็กเกอร์และอาชญากรไซเบอร์พยายามหาประโยชน์ แอปรับส่งข้อความและการประชุมทางวิดีโอทั้งหมดมีความพยายามในการบุกรุกเพิ่มขึ้นอย่างรวดเร็ว

ไม่ได้หมายความว่า Zoom ไม่มีปัญหาด้านความปลอดภัยที่ถูกต้องตามกฎหมาย มีและสิ่งเหล่านี้ได้รับการตรวจสอบอย่างมากในช่วงสองสามวันที่ผ่านมา

ปัญหาความเป็นส่วนตัวและความปลอดภัยของ Zoom

ในช่วงต้นเดือนมกราคม นักพัฒนา Zoom ถูกบังคับให้แก้ไขช่องโหว่ที่อาจทำให้แฮ็กเกอร์สามารถระบุและเข้าร่วมการสนทนาในการประชุม Zoom ที่ไม่มีการป้องกัน ด้วยพนักงานจำนวนมากที่ทำงานร่วมกันผ่าน Zoom เนื่องจากภัยคุกคามจากไวรัสโคโรน่า สิ่งนี้ทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยอย่างแท้จริงสำหรับทุกคนที่เกี่ยวข้อง

เมื่อเร็ว ๆ นี้ Zoom ต้องแก้ไขปัญหาด้านความปลอดภัยอื่น ครั้งนี้ถูกวางโดย Facebook SDK บนแอปพลิเคชัน iOS ซึ่งรวบรวมข้อมูลที่ไม่เกี่ยวข้องกับการประชุม รวมถึงเขตเวลาของอุปกรณ์ ระบบปฏิบัติการของอุปกรณ์ ขนาดหน้าจอ อาชีพของอุปกรณ์เคลื่อนที่ คอร์โปรเซสเซอร์ และพื้นที่ดิสก์

ช่องโหว่อื่นๆ ในอดีตอันไกลโพ้นทำให้ผู้โจมตีจากระยะไกลสามารถบังคับเปิดแอป Zoom บน Windows, Linux และ macOS ได้ ในอีกกรณีหนึ่ง Zoom จำเป็นต้องแก้ไขช่องโหว่ที่อนุญาตให้อาชญากรไซเบอร์เรียกใช้โค้ดจากระยะไกลที่ถอนการติดตั้งแอปพลิเคชันบน Mac ผ่าน URL การเรียกใช้ที่ออกแบบมาเพื่อประสงค์ร้าย

ประเด็นด้านความเป็นส่วนตัวและความปลอดภัยอื่นๆ ของ Zoom ทำให้เกิดข่าวในช่วงไม่กี่วันที่ผ่านมานี้หรือไม่ นี่คือรายละเอียดที่โดดเด่นที่สุด

  • ในวันที่ 9 เมษายน วุฒิสภาสหรัฐฯ บอกสมาชิกให้หลีกเลี่ยงการซูมเนื่องจากปัญหาด้านความปลอดภัยโดยรอบแอป
  • ในเดือนเมษายน เมื่อวันที่ 8 ก.ค. ผู้ถือหุ้น Zoom ยื่นฟ้องบริษัท โดยกล่าวหาว่าแอปมีมาตรการป้องกันข้อมูลและความปลอดภัยไม่เพียงพอ คดียังยืนยันว่าแอปไม่มีการเข้ารหัสแบบ end-to-end ในวันเดียวกันนั้น Google ได้แนะนำให้พนักงานหยุดใช้ Zoom ในการประชุมทางวิดีโอ
  • เมื่อวันที่ 6 เมษายน โรงเรียนทั่วสหรัฐอเมริกาได้เริ่มแบน Zoom เป็นเครื่องมือสำหรับสอนการอ้างถึงปัญหาด้านความปลอดภัยและความเป็นส่วนตัวจำนวนมากจากระยะไกล ล้อมรอบแอป
  • ในวันที่ 5 เมษายน การโทรผ่าน Zoom ถูกส่งผ่านประเทศจีน ทำให้เกิดคำถามมากมายเกี่ยวกับการคุ้มครองความเป็นส่วนตัวในข้อมูลของตน
  • เมื่อวันที่ 3 เมษายน การสืบสวนของ Washington Post พบว่าบันทึกการโทรของ Zoom หลายพันรายการสามารถดูได้ผ่านเว็บแบบเปิด แฮงเอาท์วิดีโอเหล่านี้มีข้อมูลส่วนบุคคลมากมายเกี่ยวกับสุขภาพ การเงิน ความสัมพันธ์ และอื่นๆ ข้อมูลที่ตกไปอยู่ในมือของผู้ไม่หวังดีสามารถนำมาใช้กับสิ่งที่น่ารังเกียจได้ทุกประเภท

รายการจะดำเนินต่อไปเรื่อยๆ และถ้าคุณอยู่ท่ามกลางคนจำนวนมากที่ถามว่า Zoom นั้นปลอดภัยแค่ไหน ตอนนี้คุณก็รู้แล้วว่าแอปมีปัญหาด้านความปลอดภัยที่ค่อนข้างร้ายแรง

วิธีป้องกันตัวเองจาก Zoom Hackers

เพื่อป้องกันตัวเองจากแฮกเกอร์ Zoom เราขอแนะนำให้คุณ อัปเดตแอป Zoom ของคุณเป็นประจำเท่าที่จะทำได้ Zoom ยังคงผลิตแพตช์ความปลอดภัยใหม่ที่แก้ไขช่องโหว่ที่เราเพิ่งกล่าวถึงข้างต้น ประการที่สอง ต้องใช้รหัสผ่านการประชุมเพื่อไม่ให้ใครก็ตามสามารถบุกรุกการประชุมที่กำลังดำเนินอยู่ได้

นอกจากนี้ คุณต้องล้างประวัติการท่องเว็บ คุกกี้ และไฟล์ชั่วคราวอย่างต่อเนื่อง เพื่อที่ว่าแม้ว่าแอป Zoom จะทำงานผิดปกติ แต่ก็ไม่มีอะไรให้แฮกเกอร์ขโมย เครื่องมือซ่อมแซมพีซีจะช่วยให้คุณทำสิ่งนี้ได้ง่ายขึ้นหากคุณใช้อุปกรณ์ Windows บน macOS คุณจะต้องมีบางอย่างเช่นแอปซ่อมแซม Mac

สุดท้ายนี้ คุณสามารถฟังคำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และเลือกไม่ใช้แอปได้ทั้งหมด เพราะแม้ว่าเราจะบอกคุณถึงวิธีรักษาความปลอดภัยของคุณ แอป Zoom ไม่มีอะไรที่คุณสามารถทำได้เพื่อทำให้โค้ดดีขึ้น เนื่องจากทุกอย่างขึ้นอยู่กับสิ่งที่เกิดขึ้นที่สำนักงานใหญ่ของ Zooms San Jose

วิดีโอ YouTube: แฮกเกอร์ใช้ประโยชน์จากความนิยมในการซูมเพื่อผลักดันมัลแวร์

04, 2024