Gli hacker sfruttano la popolarità di Zoom per spingere i malware (04.20.24)

Ora che un quarto della popolazione umana è in una qualche forma di quarantena, le persone hanno trovato un nuovo modo di comunicare utilizzando Zoom.

Zoom è una società americana di servizi di teleconferenza con sede a San Jose, California . Il suo elenco di servizi include videochiamate, riunioni online e cooperazione mobile. E ora che a tutti viene chiesto di lavorare da casa, la maggior parte si è rivolta a Zoom. Tranne che c'è un problema. Zoom è afflitto da molti problemi di sicurezza e, nonostante la prima adozione entusiasta, molti stanno abbandonando l'app a favore del più tradizionale Skype.

Uno dei problemi di sicurezza intorno a Zoom è il modo in cui gli hacker stanno sfruttando il servizio per spingere malware. Ad esempio, centinaia di domini che incorporano la parola Zoom sono stati registrati in tutto il mondo. Questi domini sono pieni di entità malware e truffe che cercano di sfruttare una delle tendenze più popolari in questi tempi difficili.

Ci sono persino entità malware che incorporano il nome Zoom come parte dei loro file eseguibili in una strategia che ha lo scopo di confondere gli utenti nell'installazione del malware. In particolare, i ricercatori hanno scoperto virus che, una volta eseguiti, avviano un programma di installazione InstallCore che va a installare altri programmi o PUP potenzialmente indesiderati.

Molte soluzioni anti-malware considerano InstallCore come un PUP in quanto è di disabilitare il controllo dell'accesso utente e gli elementi di avvio. Può anche alterare le impostazioni e le configurazioni del browser in modo da promuovere determinati motori di ricerca rispetto ad altri.

Anche se gli hacker prendono di mira Zoom in modo sproporzionato, non è l'unica app di comunicazione che hacker e criminali informatici cercano di sfruttare. Tutte le app di messaggistica e di videoconferenza stanno registrando un picco di tentativi di infiltrazione.

Questo non vuol dire che Zoom non abbia problemi di sicurezza legittimi. Ha e questi sono stati sottoposti a molti controlli negli ultimi due giorni.

Problemi di privacy e sicurezza di Zoom

All'inizio di gennaio, gli sviluppatori di Zoom sono stati costretti ad affrontare una vulnerabilità che poteva consentire agli hacker di identificare e partecipare a conversazioni in riunioni Zoom non protette. Con molti dipendenti che collaborano su Zoom a causa della minaccia del coronavirus, ciò ha comportato rischi reali per la privacy e la sicurezza per tutte le persone coinvolte.

Proprio di recente, Zoom ha dovuto affrontare un altro problema di sicurezza. Questa volta, è rappresentato dall'SDK di Facebook sull'applicazione iOS, che ha raccolto informazioni non correlate alle riunioni, inclusi fuso orario del dispositivo, sistema operativo del dispositivo, dimensioni dello schermo, carriera mobile del dispositivo, core del processore e spazio su disco.

Altre vulnerabilità nel lontano passato hanno consentito agli aggressori remoti di aprire forzatamente l'app Zoom su Windows, Linux e macOS. In un altro caso, Zoom ha dovuto correggere una vulnerabilità che consentiva ai criminali informatici di eseguire in remoto il codice che disinstallava l'applicazione sui Mac tramite un URL di avvio pericoloso.

Quali altri problemi di privacy e sicurezza di Zoom hanno fatto notizia negli ultimi giorni? Ecco una ripartizione dei più importanti.

  • Il 9 aprile, il Senato degli Stati Uniti ha detto ai suoi membri di evitare Zoom a causa dei problemi di sicurezza che circondano l'app.
  • Ad aprile 8, un azionista di Zoom ha intentato una causa contro la società, sostenendo che l'app offre una protezione dei dati e misure di sicurezza inadeguate. La causa afferma inoltre che l'app non offre la crittografia end-to-end. Lo stesso giorno, Google ha consigliato ai suoi dipendenti di smettere di utilizzare Zoom per le videoconferenze.
  • Il 6 aprile, i distretti scolastici degli Stati Uniti hanno iniziato a vietare Zoom come strumento per l'insegnamento a distanza, citando i numerosi problemi di sicurezza e privacy irrisolti. che circonda l'app.
  • Il 5 aprile, le chiamate effettuate tramite Zoom sono state instradate attraverso la Cina, una situazione che ha portato molti a mettere in dubbio le protezioni della privacy applicate ai propri dati.
  • Il 3 aprile, un'indagine del Washington Post ha scoperto che migliaia di registrazioni di chiamate Zoom erano visualizzabili tramite il web aperto. Queste videochiamate includevano molte informazioni personali relative a salute, finanze, relazioni e così via. Le informazioni che cadono nelle mani sbagliate potrebbero essere utilizzate per tutti i tipi di cose brutte.

L'elenco potrebbe continuare all'infinito. E se sei tra la moltitudine a chiederti quanto sia sicuro Zoom, ora sai che l'app ha problemi di sicurezza piuttosto seri.

Come proteggersi dagli hacker di Zoom

Per proteggersi dagli hacker di Zoom, ti consigliamo di aggiorna la tua app Zoom il più regolarmente possibile. Zoom continua a produrre nuove patch di sicurezza che rettificano le vulnerabilità di cui abbiamo appena discusso. In secondo luogo, richiedi una password per la riunione in modo che non tutti possano invadere una riunione in corso.

Devi anche cancellare costantemente tutte le cronologie di navigazione, i cookie e i file temporanei in modo che, anche se l'app Zoom continua a funzionare male, gli hacker non possano rubare nulla. Uno strumento di riparazione del PC ti renderà più facile farlo se stai utilizzando un dispositivo Windows. Su macOS, avrai bisogno di qualcosa come l'app di riparazione Mac.

Infine, puoi ascoltare i consigli di alcuni esperti di sicurezza informatica e disattivare del tutto l'app perché anche se ti diciamo come proteggere il tuo Zoom app, non c'è nulla che tu possa fare per migliorare il codice in quanto tutto dipende da ciò che sta accadendo nella sede di Zooms San Jose.

Video Youtube: Gli hacker sfruttano la popolarità di Zoom per spingere i malware

04, 2024