Peretas Memanfaatkan Popularitas Zoom untuk Mendorong Malware (04.17.24)
Sekarang seperempat populasi manusia berada dalam semacam karantina, orang telah menemukan cara baru untuk berkomunikasi dengan menggunakan Zoom.
Zoom adalah perusahaan layanan konferensi jarak jauh Amerika yang berkantor pusat di San Jose California . Daftar layanannya mencakup panggilan video, rapat online, dan kerja sama seluler. Dan sekarang semua orang diminta untuk bekerja dari rumah, sebagian besar beralih ke Zoom. Kecuali ada masalah. Zoom diganggu oleh banyak masalah keamanan dan terlepas dari adopsi awal yang antusias, banyak yang menjatuhkan aplikasi demi Skype yang lebih tradisional.
Salah satu masalah keamanan seputar Zoom adalah bagaimana peretas memanfaatkan layanan ini. untuk mendorong malware. Sebagai contoh, ratusan domain yang menggunakan kata Zoom telah terdaftar di seluruh dunia. Domain ini sarat dengan entitas malware dan scam yang berupaya memanfaatkan salah satu tren paling populer di masa-masa sulit ini.
Bahkan ada entitas malware yang menggabungkan nama Zoom sebagai bagian dari file yang dapat dieksekusi dalam strategi yang dimaksudkan untuk membingungkan pengguna agar menginstal malware. Secara khusus, para peneliti telah menemukan virus, yang ketika dijalankan, akan meluncurkan penginstal InstallCore yang kemudian menginstal program atau PUP lain yang mungkin tidak diinginkan.
Banyak solusi anti-malware menganggap InstallCore sebagai PUP karena kemampuannya menonaktifkan Kontrol Akses Pengguna dan item startup. Ini juga dapat mengacaukan pengaturan dan konfigurasi browser Anda dengan cara yang mempromosikan mesin telusur tertentu di atas yang lain.
Meskipun peretas menargetkan Zoom secara tidak proporsional, Zoom bukanlah satu-satunya aplikasi komunikasi yang berusaha dieksploitasi oleh peretas dan penjahat dunia maya. Semua aplikasi perpesanan dan konferensi video mengalami lonjakan upaya penyusupan.
Ini bukan berarti Zoom tidak memiliki masalah keamanan yang sah. Ini telah dan ini telah menjadi sasaran banyak pengawasan dalam beberapa hari terakhir.
Masalah Privasi dan Keamanan ZoomPada awal Januari, pengembang Zoom terpaksa mengatasi kerentanan yang memungkinkan peretas mengidentifikasi dan bergabung dalam percakapan dalam rapat Zoom yang tidak terlindungi. Dengan banyaknya karyawan yang berkolaborasi melalui Zoom karena ancaman virus corona, hal ini menimbulkan risiko privasi dan keamanan yang nyata bagi semua yang terlibat.
Baru-baru ini, Zoom harus mengatasi masalah keamanan lainnya. Kali ini, diajukan oleh SDK Facebook pada aplikasi iOS, yang mengumpulkan informasi yang tidak terkait dengan rapat termasuk zona waktu perangkat, OS perangkat, ukuran layar, karier seluler perangkat, inti prosesor, dan ruang disk.
Kerentanan lain di masa lalu memungkinkan penyerang jarak jauh untuk secara paksa membuka aplikasi Zoom di Windows, Linux, dan macOS. Dalam kasus lain, Zoom harus menambal kerentanan yang memungkinkan penjahat dunia maya menjalankan kode dari jarak jauh yang mencopot pemasangan aplikasi di Mac melalui URL peluncuran yang dibuat dengan jahat.
Apa masalah privasi dan keamanan Zoom lainnya yang menjadi berita dalam beberapa hari terakhir? Berikut adalah rincian yang paling menonjol.
- Pada 9 April, Senat AS meminta anggotanya untuk menghindari Zoom karena masalah keamanan seputar aplikasi.
- Pada April Pada 8 Agustus, sebuah gugatan diajukan terhadap perusahaan oleh pemegang saham Zoom, menuduh bahwa aplikasi tersebut menawarkan perlindungan data dan langkah-langkah keamanan yang tidak memadai. Gugatan itu juga menegaskan bahwa aplikasi tidak menawarkan enkripsi ujung ke ujung. Pada hari yang sama, Google menyarankan karyawannya untuk berhenti menggunakan Zoom untuk konferensi video.
- Pada 6 April, distrik sekolah di seluruh AS mulai melarang Zoom sebagai alat untuk mengajar jarak jauh dengan alasan banyak masalah keamanan dan privasi yang belum terselesaikan. seputar aplikasi.
- Pada tanggal 5 April, panggilan yang dilakukan melalui Zoom dialihkan melalui China, situasi yang membuat banyak orang mempertanyakan perlindungan privasi yang ditempatkan pada data mereka.
- Pada 3 April, investigasi Washington Post menemukan bahwa ribuan rekaman panggilan Zoom dapat dilihat melalui web terbuka. Panggilan video ini mencakup banyak informasi pribadi mengenai kesehatan, keuangan, hubungan, dan sebagainya. Informasi yang jatuh ke tangan yang salah dapat digunakan untuk segala macam hal buruk.
Daftarnya terus bertambah. Dan jika Anda termasuk orang yang bertanya-tanya seberapa aman Zoom, sekarang Anda tahu bahwa aplikasi tersebut memiliki masalah keamanan yang cukup serius.
Cara Melindungi Diri Anda dari Peretas ZoomUntuk melindungi diri Anda dari peretas Zoom, kami sarankan Anda perbarui aplikasi Zoom Anda sesering mungkin. Zoom terus memproduksi patch keamanan baru yang memperbaiki kerentanan yang baru saja kita bahas di atas. Kedua, minta kata sandi rapat agar tidak sembarang orang dapat menyerang rapat yang sedang berlangsung.
Anda juga harus terus-menerus menghapus semua riwayat penelusuran, cookie, dan file sementara sehingga meskipun aplikasi Zoom terus tidak berfungsi, tidak akan ada apa pun yang dapat dicuri oleh peretas. Alat perbaikan PC akan memudahkan Anda melakukan ini jika Anda menggunakan perangkat Windows. Di macOS, Anda akan memerlukan sesuatu seperti aplikasi perbaikan Mac.
Terakhir, Anda dapat mengindahkan saran dari beberapa pakar keamanan siber dan memilih keluar dari aplikasi sama sekali karena meskipun kami memberi tahu Anda cara mengamankan Aplikasi Zoom, tidak ada yang dapat Anda lakukan untuk membuat kode lebih baik karena semuanya tergantung pada apa yang terjadi di markas besar Zooms San Jose.
Video Youtube: Peretas Memanfaatkan Popularitas Zoom untuk Mendorong Malware
04, 2024