Hacker nutzen die Popularität von Zooms, um Malware zu verbreiten (04.25.24)

Jetzt, da sich ein Viertel der Bevölkerung in irgendeiner Form unter Quarantäne befindet, haben die Menschen eine neue Art der Kommunikation mithilfe von Zoom gefunden.

Zoom ist ein amerikanisches Unternehmen für Fernkonferenzdienste mit Sitz in San Jose, Kalifornien San . Die Liste der Dienste umfasst Videoanrufe, Online-Meetings und mobile Zusammenarbeit. Und jetzt, da alle gebeten werden, von zu Hause aus zu arbeiten, haben sich die meisten an Zoom gewandt. Außer dass es ein Problem gibt. Zoom wird von vielen Sicherheitsproblemen geplagt, und trotz der frühen begeisterten Akzeptanz lassen viele die App zugunsten des traditionelleren Skype fallen.

Eine der Sicherheitsbedenken bei Zoom ist, wie Hacker den Dienst nutzen um Malware zu pushen. Beispielsweise wurden weltweit Hunderte von Domains registriert, die das Wort Zoom enthalten. Diese Domains sind voller Malware-Entitäten und Betrügereien, die versuchen, einen der beliebtesten Trends in diesen schwierigen Zeiten auszunutzen.

Es gibt sogar Malware-Entitäten, die den Namen Zoom als Teil ihrer ausführbaren Dateien in einer Strategie enthalten, die Benutzer dazu bringen soll, die Malware zu installieren. Insbesondere haben Forscher Viren gefunden, die bei ihrer Ausführung ein InstallCore-Installationsprogramm starten, das weitere potenziell unerwünschte Programme oder PUPs installiert.

Viele Anti-Malware-Lösungen betrachten InstallCore als PUP, da es fähig ist zum Deaktivieren der Benutzerzugriffssteuerung und der Startelemente. Es kann auch Ihre Browsereinstellungen und -konfigurationen auf eine Weise durcheinander bringen, die bestimmte Suchmaschinen gegenüber anderen fördert.

Obwohl Hacker Zoom überproportional angreifen, ist es nicht die einzige Kommunikations-App, die Hacker und Cyberkriminelle ausnutzen wollen. Alle Messaging- und Videokonferenz-Apps verzeichnen einen Anstieg der Infiltrationsversuche.

Das heißt nicht, dass Zoom keine legitimen Sicherheitsprobleme hat. Es wurde und diese wurden in den letzten Tagen einer großen Prüfung unterzogen.

Zoom-Datenschutz- und Sicherheitsprobleme

Anfang Januar waren Zoom-Entwickler gezwungen, eine Sicherheitslücke zu schließen, die es Hackern ermöglichen könnte, Konversationen in ungeschützten Zoom-Meetings zu identifizieren und daran teilzunehmen. Da viele Mitarbeiter aufgrund der Bedrohung durch das Coronavirus über Zoom zusammenarbeiten, stellte dies für alle Beteiligten echte Datenschutz- und Sicherheitsrisiken dar.

Zum erst kürzlich musste Zoom ein weiteres Sicherheitsproblem angehen. Dieses Mal wird es vom Facebook SDK in der iOS-Anwendung bereitgestellt, das Informationen sammelte, die nichts mit Besprechungen zu tun hatten, einschließlich Gerätezeitzone, Gerätebetriebssystem, Bildschirmgröße, mobile Karriere des Geräts, Prozessorkern und Speicherplatz.

Andere Schwachstellen in der fernen Vergangenheit ermöglichten es Angreifern aus der Ferne, die Zoom-App unter Windows, Linux und macOS gewaltsam zu öffnen. In einem anderen Fall musste Zoom eine Schwachstelle schließen, die es Cyberkriminellen ermöglichte, Code aus der Ferne auszuführen, der die Anwendung auf Macs über eine in böser Absicht erstellte Start-URL deinstallierte.

Welche anderen Datenschutz- und Sicherheitsprobleme bei Zoom haben es in den letzten Tagen in die Nachrichten geschafft? Hier ist eine Aufschlüsselung der bemerkenswertesten.

  • Am 9. April forderte der US-Senat seine Mitglieder auf, Zoom aufgrund der Sicherheitsprobleme rund um die App zu vermeiden.
  • Am April 8 wurde von einem Zoom-Aktionär eine Klage gegen das Unternehmen eingereicht, in der behauptet wird, die App biete unzureichende Datenschutz- und Sicherheitsmaßnahmen. Die Klage behauptet auch, dass die App keine Ende-zu-Ende-Verschlüsselung bietet. Am selben Tag riet Google seinen Mitarbeitern, Zoom nicht mehr für Videokonferenzen zu verwenden.
  • Am 6. April begannen Schulbezirke in den USA, Zoom als Instrument für den Fernunterricht unter Berufung auf die vielen ungelösten Sicherheits- und Datenschutzprobleme zu verbieten rund um die App.
  • Am 5. April wurden über Zoom getätigte Anrufe durch China geleitet, eine Situation, in der viele den Datenschutz ihrer Daten in Frage stellten.
  • Am 3. April ergab eine Untersuchung der Washington Post, dass Tausende von Zoom-Anrufaufzeichnungen über das offene Web einsehbar waren. Diese Videoanrufe enthielten viele persönliche Informationen zu Gesundheit, Finanzen, Beziehungen usw. Informationen, die in die falschen Hände geraten, können für alle möglichen bösen Dinge verwendet werden.

Die Liste geht weiter und weiter. Und wenn Sie zu der Menge gehören, die sich fragt, wie sicher Zoom ist, wissen Sie jetzt, dass die App ziemlich ernste Sicherheitsprobleme hat.

So schützen Sie sich vor Zoom-Hackern

Um sich vor Zoom-Hackern zu schützen, empfehlen wir Ihnen aktualisieren Sie Ihre Zoom-App so regelmäßig wie möglich. Zoom erstellt ständig neue Sicherheitspatches, die die oben besprochenen Schwachstellen beheben. Zweitens, verlangen Sie ein Meeting-Passwort, damit nicht jeder in ein laufendes Meeting eindringen kann.

Sie müssen auch ständig alle Browserverläufe, Cookies und temporären Dateien löschen, damit Hacker nichts stehlen können, selbst wenn die Zoom-App weiterhin nicht funktioniert. Ein PC-Reparaturtool erleichtert Ihnen dies, wenn Sie ein Windows-Gerät verwenden. Auf dem macOS benötigen Sie so etwas wie eine Mac-Reparatur-App.

Schließlich können Sie den Rat einiger Cybersicherheitsexperten befolgen und die App ganz ablehnen, denn selbst wenn wir Ihnen sagen, wie Sie Ihre Zoom-App können Sie nichts tun, um den Code zu verbessern, da alles davon abhängt, was in der Zooms-Zentrale in San Jose passiert

YouTube-Video.: Hacker nutzen die Popularität von Zooms, um Malware zu verbreiten

04, 2024