Tin tặc tận dụng sự phổ biến của Zooms để đẩy phần mềm độc hại (03.28.24)

Giờ đây, một phần tư dân số đang ở trong tình trạng cách ly, mọi người đã tìm ra một cách mới để giao tiếp bằng cách sử dụng Zoom.

Zoom là một công ty dịch vụ hội nghị từ xa của Mỹ có trụ sở chính tại San Jose California . Danh sách các dịch vụ của nó bao gồm cuộc gọi video, cuộc họp trực tuyến và hợp tác trên thiết bị di động. Và giờ đây, tất cả mọi người đều được yêu cầu làm việc tại nhà, hầu hết đã chuyển sang Zoom. Ngoại trừ rằng có một vấn đề. Zoom bị cản trở bởi nhiều vấn đề bảo mật và mặc dù đã sớm được áp dụng nhiệt tình nhưng nhiều người đang bỏ ứng dụng này để ủng hộ Skype truyền thống hơn.

Một trong những mối quan tâm về bảo mật xung quanh Zoom là cách tin tặc lợi dụng dịch vụ để đẩy phần mềm độc hại. Ví dụ, hàng trăm tên miền kết hợp từ Zoom đã được đăng ký trên khắp thế giới. Các miền này chứa đầy các thực thể phần mềm độc hại và các trò gian lận tìm cách tận dụng một trong những xu hướng phổ biến nhất trong những thời điểm thử nghiệm này.

Thậm chí, có những thực thể phần mềm độc hại kết hợp tên Zoom như một phần của các tệp thực thi của họ trong một chiến lược nhằm gây nhầm lẫn cho người dùng cài đặt phần mềm độc hại. Đặc biệt, các nhà nghiên cứu đã tìm thấy vi-rút, khi được thực thi, sẽ khởi chạy trình cài đặt InstallCore để cài đặt các chương trình hoặc PUP có khả năng không mong muốn khác.

Nhiều giải pháp chống phần mềm độc hại coi InstallCore như một PUP vì nó có khả năng tắt tính năng Kiểm soát truy cập của người dùng và các mục khởi động. Nó cũng có thể gây rối với các cấu hình và cài đặt trình duyệt của bạn theo cách quảng bá một số công cụ tìm kiếm nhất định hơn những công cụ khác.

Mặc dù tin tặc nhắm mục tiêu Zoom một cách không cân đối, nhưng nó không phải là ứng dụng giao tiếp duy nhất mà tin tặc và tội phạm mạng đang tìm cách khai thác. Tất cả các ứng dụng nhắn tin và hội nghị truyền hình đang chứng kiến ​​sự gia tăng đột biến về các nỗ lực xâm nhập.

Điều đó không có nghĩa là Zoom không có các vấn đề bảo mật hợp pháp. Nó đã và những thứ này đã phải chịu rất nhiều sự giám sát trong vài ngày qua.

Các vấn đề về quyền riêng tư và bảo mật của Zoom

Vào đầu tháng 1, các nhà phát triển Zoom đã buộc phải giải quyết một lỗ hổng có thể cho phép tin tặc xác định và tham gia các cuộc trò chuyện trong các cuộc họp Zoom không được bảo vệ. Với nhiều nhân viên cộng tác với Zoom do mối đe dọa từ coronavirus, điều này gây ra rủi ro thực sự về quyền riêng tư và bảo mật cho tất cả những người có liên quan.

Gần đây, Zoom đã phải giải quyết một vấn đề bảo mật khác. Lần này, nó được thiết lập bởi SDK Facebook trên ứng dụng iOS, thu thập thông tin không liên quan đến cuộc họp bao gồm múi giờ của thiết bị, hệ điều hành thiết bị, kích thước màn hình, thiết bị di động, lõi bộ xử lý và dung lượng đĩa.

Các lỗ hổng khác trong quá khứ đã cho phép những kẻ tấn công từ xa cưỡng bức mở ứng dụng Zoom trên Windows, Linux và macOS. Trong một trường hợp khác, Zoom phải vá một lỗ hổng cho phép tội phạm mạng chạy từ xa mã gỡ cài đặt ứng dụng trên máy Mac thông qua một URL khởi chạy được chế tạo độc hại.

Những vấn đề về quyền riêng tư và bảo mật nào khác của Zoom đã được đưa lên tin tức trong những ngày gần đây? Dưới đây là bảng phân tích những điều đáng chú ý nhất.

  • Vào ngày 9 tháng 4, Thượng viện Hoa Kỳ đã yêu cầu các thành viên tránh Zoom do các vấn đề bảo mật xung quanh ứng dụng.
  • Vào tháng 4 8, một cổ đông của Zoom đã đệ đơn kiện công ty với cáo buộc rằng ứng dụng cung cấp các biện pháp bảo vệ và bảo mật dữ liệu không đầy đủ. Đơn kiện cũng khẳng định rằng ứng dụng không cung cấp mã hóa đầu cuối. Cùng ngày, Google đã khuyến cáo nhân viên của mình ngừng sử dụng Zoom cho hội nghị truyền hình.
  • Vào ngày 6 tháng 4, các khu học chánh trên khắp Hoa Kỳ bắt đầu cấm Zoom làm công cụ giảng dạy từ xa với lý do nhiều vấn đề về quyền riêng tư và bảo mật chưa được giải quyết xung quanh ứng dụng.
  • Vào ngày 5 tháng 4, các cuộc gọi được thực hiện qua Zoom đã được chuyển qua Trung Quốc, một tình huống khiến nhiều người đặt câu hỏi về các biện pháp bảo vệ quyền riêng tư được đặt trên dữ liệu của họ.
  • Vào ngày 3 tháng 4, một cuộc điều tra của Washington Post cho thấy hàng nghìn bản ghi âm cuộc gọi Zoom có ​​thể xem được qua web mở. Các cuộc gọi điện video này bao gồm rất nhiều thông tin cá nhân về sức khỏe, tài chính, các mối quan hệ, v.v. Thông tin rơi vào tay kẻ xấu có thể được sử dụng cho mọi thứ xấu xa.

Danh sách này cứ lặp đi lặp lại. Và nếu bạn nằm trong số vô số câu hỏi về mức độ an toàn của Zoom, thì bây giờ bạn biết rằng ứng dụng có các vấn đề bảo mật khá nghiêm trọng.

Cách bảo vệ bản thân khỏi tin tặc Zoom

Để bảo vệ mình khỏi tin tặc Zoom, chúng tôi khuyên bạn cập nhật ứng dụng Zoom của bạn thường xuyên nhất có thể. Zoom tiếp tục sản xuất các bản vá bảo mật mới để khắc phục các lỗ hổng mà chúng ta vừa thảo luận ở trên. Thứ hai, yêu cầu mật khẩu cuộc họp để không chỉ ai có thể xâm nhập cuộc họp đang diễn ra.

Bạn cũng cần phải liên tục xóa mọi lịch sử duyệt web, cookie và tệp tạm thời để ngay cả khi ứng dụng Zoom tiếp tục hoạt động sai, tin tặc sẽ không có bất kỳ thứ gì để lấy cắp. Công cụ sửa chữa PC sẽ giúp bạn thực hiện việc này dễ dàng hơn nếu bạn đang sử dụng thiết bị Windows. Trên macOS, bạn sẽ cần một cái gì đó như ứng dụng sửa chữa máy Mac.

Cuối cùng, bạn có thể nghe theo lời khuyên của một số chuyên gia an ninh mạng và chọn không tham gia ứng dụng hoàn toàn vì ngay cả khi chúng tôi cho bạn biết cách bảo mật Ứng dụng Zoom, bạn không thể làm gì để làm cho mã tốt hơn vì tất cả phụ thuộc vào những gì đang xảy ra tại trụ sở Zooms San Jose.


Video youtube.: Tin tặc tận dụng sự phổ biến của Zooms để đẩy phần mềm độc hại

03, 2024