Els pirates informàtics aprofiten la popularitat de Zooms per empènyer el programari maliciós (04.20.24)

Ara que una quarta part de la població humana es troba en algun tipus de quarantena, la gent ha trobat una nova manera de comunicar-se mitjançant Zoom.

Zoom és una empresa americana de serveis de conferències remotes amb seu a San Jose, Califòrnia. . La seva llista de serveis inclou videotrucades, reunions en línia i cooperació mòbil. I ara que se’ls demana que tothom treballi des de casa, la majoria s’ha dedicat a Zoom. Llevat que hi hagi un problema. El zoom està afectat per molts problemes de seguretat i, malgrat l'adopció amb entusiasme primerenc, molts abandonen l'aplicació a favor del Skype més tradicional.

Una de les preocupacions de seguretat al voltant de Zoom és com els pirates informàtics s'aprofiten del servei. per impulsar el programari maliciós. Com a exemple, s'han registrat centenars de dominis que incorporen la paraula Zoom a tot el món. Aquests dominis estan carregats d’entitats i estafes de programari maliciós que busquen aprofitar una de les tendències més populars en aquests moments difícils.

Fins i tot hi ha entitats de programari maliciós que incorporen el nom Zoom com a part dels seus fitxers executables en una estratègia que té la intenció de confondre els usuaris en instal·lar-lo. En particular, els investigadors han trobat virus que, quan s’executen, llançaran un instal·lador InstallCore que instal·larà altres programes o PUP potencialment no desitjats.

Moltes solucions antimalware consideren InstallCore com un PUP ja que és capaç de desactivar els elements d’inici i control d’accés d’usuari. També pot embolicar-se amb la configuració i configuració del navegador de manera que promogui determinats motors de cerca per sobre d'altres.

Tot i que els pirates informàtics orienten Zoom de manera desproporcionada, no és l'única aplicació de comunicació que els pirates informàtics i els cibercriminals busquen aprofitar. Totes les aplicacions de missatgeria i videoconferència experimenten un augment en els intents d’infiltració.

Això no vol dir que Zoom no tingui problemes legítims de seguretat. Ha estat i aquests han estat sotmesos a un gran control durant els darrers dos dies.

Problemes de seguretat i privadesa de Zoom

A principis de gener, els desenvolupadors de Zoom es van veure obligats a solucionar una vulnerabilitat que podria permetre als pirates informàtics identificar i unir-se a converses en reunions de Zoom sense protecció. Amb molts empleats que col·laboren a Zoom a causa de l'amenaça del coronavirus, això comportava riscos reals de privadesa i seguretat per a tots els implicats.

Recentment, Zoom va haver d'abordar un altre problema de seguretat. Aquesta vegada, el planteja l’SDK de Facebook a l’aplicació iOS, que recopilava informació no relacionada amb reunions, inclosa la zona horària del dispositiu, el sistema operatiu del dispositiu, la mida de la pantalla, la carrera mòbil del dispositiu, el nucli del processador i l’espai en disc.

Altres vulnerabilitats del passat llunyà van permetre als atacants remots obrir per força l’aplicació Zoom a Windows, Linux i macOS. En un altre cas, Zoom va haver de corregir una vulnerabilitat que permetia als ciberdelinqüents executar remotament el codi que desinstal·lava l'aplicació en Mac mitjançant un URL de llançament elaborat malintencionadament.

Quins altres problemes de privadesa i seguretat de Zoom han arribat a les notícies els darrers dies? Aquí teniu un desglossament dels més notables.

  • El 9 d'abril, el Senat dels EUA va dir als seus membres que evitessin Zoom a causa dels problemes de seguretat que envoltaven l'aplicació.
  • L'abril 8, un accionista de Zoom va presentar una demanda contra l'empresa al·legant que l'aplicació ofereix mesures de seguretat i protecció de dades inadequades. La demanda també afirma que l'aplicació no ofereix xifratge d'extrem a extrem. El mateix dia, Google va aconsellar als seus empleats que deixessin d’utilitzar Zoom per a videoconferències.
  • El 6 d’abril, els districtes escolars dels Estats Units van començar a prohibir Zoom com a eina per ensenyar de forma remota citant els molts problemes de seguretat i privadesa sense abordar. al voltant de l’aplicació.
  • El 5 d’abril, les trucades realitzades mitjançant Zoom es van encaminar per la Xina, una situació que posava en dubte les proteccions de privadesa de les seves dades.
  • El 3 d’abril, una investigació del Washington Post va trobar que milers d’enregistraments de trucades Zoom es podien veure a través de la web oberta. Aquestes videotrucades incloïen molta informació personal sobre salut, finances, relacions, etc. La informació que cau en mans equivocades es podria utilitzar per a tot tipus de coses desagradables.

La llista continua i continua. I si us trobeu entre moltes persones que us pregunten fins a quin punt és segur el Zoom, ara ja sabeu que l’aplicació té problemes de seguretat força greus.

Com protegir-vos dels hackers de Zoom

Per protegir-vos dels hackers de Zoom, us recomanem actualitzeu l'aplicació Zoom tan regularment com pugueu. Zoom continua produint nous pegats de seguretat que rectifiquen les vulnerabilitats que acabem de comentar anteriorment. En segon lloc, requereu una contrasenya de reunió perquè no qualsevol persona pugui envair una reunió en curs.

També heu d'esborrar constantment els historials de navegació, les galetes i els fitxers temporals, de manera que, fins i tot si l'aplicació Zoom continua funcionant malament, els pirates informàtics no podran robar res. Una eina de reparació de PC us facilitarà la tasca si utilitzeu un dispositiu Windows. A macOS, necessitareu alguna cosa com una aplicació de reparació de Mac.

Finalment, podeu atendre els consells d’alguns experts en ciberseguretat i desactivar-la per complet, encara que us expliquem com protegir Aplicació Zoom, no podeu fer res per millorar el codi, ja que tot depèn del que passi a la seu de Zooms San Jose.

Vídeo de YouTube: Els pirates informàtics aprofiten la popularitat de Zooms per empènyer el programari maliciós

04, 2024