Bilgisayar korsanları, Kötü Amaçlı Yazılımları İtmek İçin Yakınlaştırmaların Popülerliğinden Yararlanıyor (04.27.24)

İnsan nüfusunun dörtte biri bir tür karantinada olduğundan, insanlar Zoom kullanarak iletişim kurmanın yeni bir yolunu buldular.

Zoom, merkezi San Jose California'da bulunan bir Amerikan uzaktan konferans hizmetleri şirketidir. . Hizmet listesi görüntülü aramaları, çevrimiçi toplantıları ve mobil işbirliğini içerir. Ve şimdi herkesten evden çalışması istendiğinde, çoğu Zoom'a döndü. Bunun dışında bir sorun var. Zoom, birçok güvenlik sorunuyla boğuşuyor ve erkenden hevesle benimsenmesine rağmen, çoğu kişi uygulamayı daha geleneksel Skype lehine bırakıyor.

Zoom ile ilgili güvenlik endişelerinden biri, bilgisayar korsanlarının hizmetten nasıl yararlandığı. kötü amaçlı yazılımları zorlamak için. Örnek olarak, dünya çapında Zoom kelimesini içeren yüzlerce alan adı tescil edilmiştir. Bu alan adları, bu zor zamanlarda en popüler trendlerden birinden yararlanmaya çalışan kötü amaçlı yazılım varlıkları ve dolandırıcılıklarla doludur.

Kullanıcıları kötü amaçlı yazılımı yükleme konusunda yanıltmayı amaçlayan bir stratejide yürütülebilir dosyalarının bir parçası olarak Zoom adını içeren kötü amaçlı yazılım varlıkları bile vardır. Özellikle, araştırmacılar, yürütüldüğünde, potansiyel olarak istenmeyen diğer programları veya PUP'ları yüklemek için devam eden bir InstallCore yükleyicisini başlatacak virüsler buldular.

Birçok kötü amaçlı yazılımdan koruma çözümü, InstallCore'u bir PUP olarak görür. Kullanıcı Erişim Denetimini ve başlangıç ​​öğelerini devre dışı bırakma. Ayrıca, belirli arama motorlarını diğerlerine göre yükseltecek şekilde tarayıcı ayarlarınızı ve yapılandırmalarınızı bozabilir.

Bilgisayar korsanları Zoom'u orantısız bir şekilde hedeflerken, bilgisayar korsanlarının ve siber suçluların yararlanmaya çalıştığı tek iletişim uygulaması değildir. Tüm mesajlaşma ve video konferans uygulamaları, sızma girişimlerinde ani bir artış görüyor.

Bu, Zoom'un meşru güvenlik sorunları olmadığı anlamına gelmiyor. Son birkaç gün içinde çok sayıda incelemeye tabi tutuldu.

Zoom Gizlilik ve Güvenlik Sorunları

Ocak ayının başlarında, Zoom geliştiricileri, bilgisayar korsanlarının korumasız Zoom toplantılarında konuşmaları tanımlamasına ve bunlara katılmasına olanak verebilecek bir güvenlik açığını ele almak zorunda kaldı. Koronavirüs tehdidi nedeniyle birçok çalışanın Zoom üzerinde işbirliği yapması, ilgili herkes için gerçek gizlilik ve güvenlik riskleri oluşturdu.

Zoom kısa süre önce başka bir güvenlik sorununu ele almak zorunda kaldı. Bu sefer, cihaz saat dilimi, cihaz işletim sistemi, ekran boyutu, cihaz mobil kariyeri, işlemci çekirdeği ve disk alanı gibi toplantılarla ilgisi olmayan bilgileri toplayan iOS uygulamasındaki Facebook SDK'sı tarafından ortaya kondu. Uzak geçmişteki diğer güvenlik açıkları, uzak saldırganların Windows, Linux ve macOS'ta Zoom uygulamasını zorla açmasına izin verdi. Başka bir durumda Zoom, siber suçluların kötü amaçlarla oluşturulmuş bir başlatma URL'si aracılığıyla uygulamayı Mac'lerde kaldıran kodu uzaktan çalıştırmasına olanak tanıyan bir güvenlik açığını yamalamak zorunda kaldı.

Son günlerde başka hangi Zoom gizlilik ve güvenlik sorunları haberlere çıktı? İşte en dikkat çekici olanların bir dökümü.

  • 9 Nisan'da ABD Senatosu üyelerine uygulamayı çevreleyen güvenlik sorunları nedeniyle Zoom'dan kaçınmalarını söyledi.
  • Nisan'da 8 Şubat'ta, bir Zoom hissedarı tarafından, uygulamanın yetersiz veri koruması ve güvenlik önlemleri sunduğu iddiasıyla şirkete dava açıldı. Dava ayrıca, uygulamanın uçtan uca şifreleme sunmadığını iddia ediyor. Aynı gün Google, çalışanlarına video konferans için Zoom'u kullanmayı bırakmalarını tavsiye etti.
  • 6 Nisan'da ABD'deki okul bölgeleri, pek çok ele alınmayan güvenlik ve gizlilik sorununu gerekçe göstererek Zoom'u uzaktan öğretim için bir araç olarak yasaklamaya başladı. uygulamayı çevreleyen.
  • 5 Nisan'da, Zoom üzerinden yapılan aramalar Çin üzerinden yönlendirildi ve bu durum birçok kişinin verilerine uygulanan gizlilik korumalarını sorguladı.
  • 3 Nisan'da bir Washington Post soruşturması, binlerce Zoom arama kaydının açık web üzerinden görüntülenebildiğini buldu. Bu görüntülü aramalar sağlık, finans, ilişkiler vb. ile ilgili birçok kişisel bilgi içeriyordu. Yanlış ellere geçen bilgiler her türlü kötü şey için kullanılabilir.

Liste uzayıp gidiyor. Zoom'un ne kadar güvenli olduğunu soran bir kalabalığın arasındaysanız, uygulamanın oldukça ciddi güvenlik sorunları olduğunu artık biliyorsunuz.

Kendinizi Zoom Hackerlarından Nasıl Korursunuz

Kendinizi Zoom hackerlarından korumak için, şunu öneriyoruz Zoom uygulamanızı olabildiğince düzenli olarak güncelleyin. Zoom, yukarıda bahsettiğimiz güvenlik açıklarını gideren yeni güvenlik yamaları üretmeye devam ediyor. İkinci olarak, devam eden bir toplantıyı sadece herkesin işgal etmemesi için bir toplantı şifresi isteyin.

Ayrıca, Zoom uygulaması arızalanmaya devam etse bile bilgisayar korsanlarının çalabileceği hiçbir şey olmaması için tarama geçmişlerini, çerezleri ve geçici dosyaları sürekli olarak temizlemeniz gerekir. Bir Windows cihazı kullanıyorsanız, bir PC onarım aracı bunu yapmanızı kolaylaştıracaktır. MacOS'ta, Mac onarım uygulaması gibi bir şeye ihtiyacınız olacak.

Son olarak, bazı siber güvenlik uzmanlarının tavsiyelerine kulak verebilir ve uygulamadan tamamen vazgeçebilirsiniz, çünkü size güvenliğinizi nasıl sağlayacağınızı söylesek bile Zoom uygulaması, kodu daha iyi hale getirmek için yapabileceğiniz hiçbir şey yok çünkü her şey Zooms San Jose merkezinde neler olduğuna bağlı.

Youtube videosu: Bilgisayar korsanları, Kötü Amaçlı Yazılımları İtmek İçin Yakınlaştırmaların Popülerliğinden Yararlanıyor

04, 2024