СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
CISOCLUB
27.04.2020
#Dev#ИБ

Почему стоит быть осторожнее при использовании сервиса Zoom?

С момента введения карантина количество пользователей сервиса увеличилось до 200 млн., примерно в 20 раз (в сравнении с прошлогодними показателями). Большинство пользователей – простые люди, использующие в работе домашние ПК и ноутбуки с незащищенными операционными сетями. Подобная ситуация не могла не вызвать интереса у злоумышленников, сообщается на mail ru.

Недавно экспертами была обнаружена уязвимость в приложении Zoom, из-за которой злоумышленники могли включить камеру пользователя, присоединится к приватной беседе и выключить устройство жертвы. Самое интересное в том, что даже после удаления Zoom уязвимость с компьютера пользователя никуда не девалась. По состоянию на сегодня уязвимость устранена, но проблема состоит в другом.

Майнинг за чужой счет

Приложение Zoom, по сообщению компании Trend Micro, используется мошенниками для установки криптомайнера на незащищенных компьютерах миллионов пользователей. В самом приложении уязвимости такого рода нет – установка майнера происходит при скачивании Zoom с мошеннических сайтов, а не с официального ресурса разработчика.

Пользователь, скачавший вредоносную версию приложения, не о чем не подозревает, потому что запускается обычная версия Zoom без ограничения по функционалу. А вместе с ней – майнер. Из-за работы последнего увеличивается нагрузка на железо устройства, растет потребление электроэнергии.

Как не попасться на удочку мошенников?

  1. Скачивать Zoom и другие приложения рекомендуется только с официальных сайтов разработчиков. Они должны иметь правильное название домена, действительный сертификат.
  2. Во время установки необходимо проверить автора программы. В операционных системах предусмотрено наличие системы проверки цифровой подписи разработчиков. Если будет выполняться установка приложения от непроверенного разработчика, то появится предупреждение о возможных рисках и вероятности того, что устанавливаемое ПО – вредоносное.
  3. Использовать качественный антивирус, следить за актуальностью его версии и версии Zoom. Все обнаруженные уязвимости исправляются разработчиками, поэтому надо включать автоматическое обновление приложений.

В качестве альтернативы Zoom обычные пользователи могут установить: Google Hangouts, WhatsApp, Facetime, WeChat, Microsoft Teams, Skype, GoToMeeting.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: