Hackers tiram proveito da popularidade do Zooms para promover malware (04.28.24)
Agora que um quarto da população humana está em alguma forma de quarentena, as pessoas encontraram uma nova maneira de se comunicar usando o Zoom.
A Zoom é uma empresa americana de serviços de conferência remota com sede em San Jose, Califórnia . Sua lista de serviços inclui chamadas de vídeo, reuniões online e cooperação móvel. E agora que todos estão sendo solicitados a trabalhar em casa, a maioria se voltou para o Zoom. Exceto que há um problema. O Zoom é afetado por muitos problemas de segurança e, apesar da adoção inicial entusiástica, muitos estão abandonando o aplicativo em favor do Skype mais tradicional.
Uma das preocupações de segurança em torno do Zoom é como os hackers estão aproveitando o serviço para enviar malware. Como exemplo, centenas de domínios que incorporam a palavra Zoom foram registrados em todo o mundo. Esses domínios estão repletos de entidades de malware e golpes que buscam tirar proveito de uma das tendências mais populares nestes tempos difíceis.
Existem até entidades de malware que incorporam o nome Zoom como parte de seus arquivos executáveis em uma estratégia que visa confundir os usuários e faze-los instalar o malware. Em particular, pesquisadores descobriram vírus que, quando executados, lançam um instalador InstallCore que passa a instalar outros programas potencialmente indesejados ou PUPs.
Muitas soluções anti-malware consideram o InstallCore como um PUP, pois é capaz de desabilitar o controle de acesso do usuário e itens de inicialização. Ele também pode mexer com as configurações e configurações do navegador de uma forma que promove certos mecanismos de pesquisa em detrimento de outros.
Embora os hackers tenham como alvo o Zoom desproporcionalmente, ele não é o único aplicativo de comunicação que hackers e cibercriminosos estão tentando explorar. Todos os aplicativos de mensagens e videoconferência estão tendo um aumento nas tentativas de infiltração.
Isso não quer dizer que o Zoom não tenha problemas de segurança legítimos. Ele foi e estes foram submetidos a um grande escrutínio nos últimos dias.
Problemas de privacidade e segurança do ZoomNo início de janeiro, os desenvolvedores do Zoom foram forçados a resolver uma vulnerabilidade que poderia permitir que os hackers identificassem e participassem de conversas em reuniões desprotegidas do Zoom. Com muitos funcionários colaborando com o Zoom devido à ameaça do coronavírus, isso representava riscos reais de privacidade e segurança para todos os envolvidos.
Recentemente, o Zoom teve que resolver outro problema de segurança. Desta vez, é colocado pelo SDK do Facebook no aplicativo iOS, que coletou informações não relacionadas a reuniões, incluindo fuso horário do dispositivo, sistema operacional do dispositivo, tamanho da tela, carreira móvel do dispositivo, núcleo do processador e espaço em disco.
Outras vulnerabilidades no passado distante permitiam que atacantes remotos abrissem à força o aplicativo Zoom no Windows, Linux e macOS. Em outro caso, o Zoom teve que corrigir uma vulnerabilidade que permitia que os cibercriminosos executassem remotamente o código que desinstalava o aplicativo em Macs por meio de um URL de inicialização criado com códigos maliciosos.
Que outros problemas de privacidade e segurança do Zoom chegaram aos noticiários nos últimos dias? Aqui está uma análise dos mais notáveis.
- Em 9 de abril, o Senado dos EUA disse a seus membros para evitar o Zoom devido aos problemas de segurança em torno do aplicativo.
- Em abril 8, ação movida contra a empresa por acionista da Zoom, alegando que o aplicativo oferece proteção de dados e medidas de segurança inadequadas. O processo também afirma que o aplicativo não oferece criptografia de ponta a ponta. No mesmo dia, o Google aconselhou seus funcionários a pararem de usar o Zoom para videoconferências.
- Em 6 de abril, distritos escolares dos Estados Unidos começaram a banir o Zoom como ferramenta de ensino, citando remotamente as muitas questões não resolvidas de segurança e privacidade em torno do aplicativo.
- Em 5 de abril, as chamadas feitas via Zoom foram encaminhadas pela China, uma situação que teve muitos questionamentos sobre a proteção de privacidade de seus dados.
- Em 3 de abril, uma investigação do Washington Post descobriu que milhares de gravações de chamadas do Zoom podiam ser visualizadas pela web aberta. Essas videochamadas incluíam muitas informações pessoais sobre saúde, finanças, relacionamentos e assim por diante. As informações que caem nas mãos erradas podem ser usadas para todos os tipos de coisas desagradáveis.
A lista é infinita. E se você está entre a multidão que pergunta se o Zoom é seguro, agora você sabe que o aplicativo tem problemas de segurança bastante sérios.
Como se proteger contra hackers ZoomPara se proteger de hackers Zoom, recomendamos que você atualize seu aplicativo Zoom tão regularmente quanto possível. O Zoom continua produzindo novos patches de segurança que retificam as vulnerabilidades que acabamos de discutir acima. Em segundo lugar, exija uma senha de reunião para que nem qualquer pessoa possa invadir uma reunião em andamento.
Você também precisa limpar constantemente todos os históricos de navegação, cookies e arquivos temporários para que, mesmo que o aplicativo Zoom continue com mau funcionamento, não haja nada para os hackers roubarem. Uma ferramenta de reparo do PC tornará mais fácil fazer isso se você estiver usando um dispositivo Windows. No macOS, você vai precisar de algo como o aplicativo de reparo do Mac.
Finalmente, você pode seguir o conselho de alguns especialistas em segurança cibernética e optar por sair do aplicativo por completo, porque mesmo se dissermos como proteger seu App Zoom, não há nada que você possa fazer para melhorar o código, pois tudo depende do que está acontecendo na sede da Zooms San Jose.
Vídeo do youtube: Hackers tiram proveito da popularidade do Zooms para promover malware
04, 2024