コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

ハッカーが Zoom の人気を利用してマルウェアをプッシュする

人口の 4 分の 1 が何らかの形で隔離されている現在、人々は Zoom を使用して新しいコミュニケーション方法を見つけています。

Zoom は、カリフォルニア州サンノゼに本社を置くアメリカのリモート会議サービス会社です。そのサービスのリストには、ビデオ通話、オンライン会議、モバイル連携が含まれます。そして今、誰もが在宅勤務を求められているため、ほとんどの人が Zoom に目を向けています。問題があることを除いて。 Zoom は多くのセキュリティ問題に悩まされており、早期に熱狂的に採用されたにもかかわらず、多くの人が従来の Skype を支持してアプリを廃止しています。

Zoom に関するセキュリティ上の懸念の 1 つは、ハッカーがサービスを利用してマルウェアをプッシュする方法です。一例として、Zoom という単語を組み込んだ何百ものドメインが世界中で登録されています。これらのドメインには、この困難な時期に最も人気のあるトレンドの 1 つを利用しようとするマルウェア エンティティや詐欺がたくさんあります。

ユーザーを混乱させてマルウェアをインストールさせることを意図した戦略で、実行可能ファイルの一部として Zoom という名前を組み込んだマルウェア エンティティさえあります。特に、研究者は、ウイルスが実行されると InstallCore インストーラーを起動し、他の潜在的に望ましくないプログラムまたは PUP をインストールすることを発見しました。

多くのマルウェア対策ソリューションは、InstallCore を PUP と見なしています。これは、ユーザー アクセス コントロールとスタートアップ項目を無効にすることができるためです。また、特定の検索エンジンを他の検索エンジンよりも宣伝する方法で、ブラウザーの設定や構成を混乱させることもあります.

ハッカーは Zoom を不当に標的にしていますが、ハッカーやサイバー犯罪者が悪用しようとしている通信アプリは Zoom だけではありません。すべてのメッセージング アプリとビデオ会議アプリで、侵入の試みが急増しています。

Zoom に正当なセキュリティ上の問題がないというわけではありません。この数日間、これらは多くの精査を受けてきました.

Zoom のプライバシーとセキュリティの問題

1 月初旬、Zoom の開発者は、保護されていない Zoom ミーティングでハッカーが特定して会話に参加できる脆弱性に対処することを余儀なくされました。コロナウイルスの脅威により、多くの従業員が Zoom を介して共同作業を行っているため、これは関係者全員に真のプライバシーとセキュリティのリスクをもたらしました。

つい最近、Zoom は別のセキュリティ問題に対処する必要がありました。今回は、デバイスのタイム ゾーン、デバイスの OS、画面サイズ、デバイスのモバイル キャリア、プロセッサ コア、ディスク容量など、会議に関係のない情報を収集した iOS アプリケーション上の Facebook SDK によって提示されます。

遠い過去の他の脆弱性により、リモートの攻撃者が Windows、Linux、および macOS で Zoom アプリを強制的に開くことができました。別のケースでは、Zoom は、悪意を持って作成された起動 URL を介して Mac 上のアプリケーションをアンインストールするコードをサイバー犯罪者がリモートで実行できるようにする脆弱性にパッチを適用する必要がありました。

最近ニュースになった Zoom のプライバシーとセキュリティの問題は他にどのようなものがありますか?最も注目すべきものの内訳は次のとおりです。

  • 4 月 9 日、米国上院は、アプリを取り巻くセキュリティ上の問題により、Zoom を避けるよう議員に指示しました。
  • 4 月 8 日、アプリが提供するデータ保護とセキュリティ対策が不十分であるとして、Zoom の株主から同社に対して訴訟が提起されました。訴訟はまた、アプリがエンドツーエンドの暗号化を提供していないと主張しています.同日、Google は従業員にビデオ会議での Zoom の使用を中止するようアドバイスしました。
  • 4 月 6 日、米国中の学区は、Zoom を取り巻く多くの未解決のセキュリティおよびプライバシーの問題を理由に、遠隔教育用のツールとして Zoom を禁止し始めました。
  • 4 月 5 日、Zoom を介して発信された通話は中国経由で転送され、多くの人がデータのプライバシー保護に疑問を呈しました。
  • 4 月 3 日、ワシントン ポストの調査により、何千もの Zoom 通話の録音がオープン ウェブ経由で閲覧可能であることが判明しました。これらのビデオ通話には、健康、経済、人間関係などに関する多くの個人情報が含まれていました。悪意のある人の手に渡った情報は、あらゆる種類の厄介なことに使用される可能性があります。

リストは延々と続きます。また、Zoom の安全性について多くの人が質問している場合は、このアプリにはかなり深刻なセキュリティ上の問題があることがわかります。

Zoom ハッカーから身を守る方法

Zoom ハッカーから身を守るために、Zoom アプリをできるだけ定期的に更新することをお勧めします。 Zoom は、上記で説明した脆弱性を修正する新しいセキュリティ パッチを作成し続けています。次に、進行中の会議にだれも侵入できないように、会議のパスワードを要求します。

また、閲覧履歴、Cookie、および一時ファイルを常に消去して、Zoom アプリが誤動作し続けたとしても、ハッカーが盗むことがないようにする必要があります。 Windows デバイスを使用している場合は、PC 修復ツールを使用すると、これを簡単に行うことができます。 macOS では、Mac 修復アプリのようなものが必要になります。

最後に、一部のサイバーセキュリティの専門家のアドバイスに耳を傾け、アプリを完全にオプトアウトすることができます。なぜなら、Zoom アプリを保護する方法を教えたとしても、すべては何が起こっているかに依存するため、コードを改善するためにできることは何もないからです。 Zooms サンノゼ本社にて。


  1. スマート シティはデータ セキュリティを損なうか

    都市は絶えずテクノロジーに重きを置いています。当局は、マシン ツー マシン通信の改善、インテリジェントなエネルギー管理、予測交通制御システム、モバイル アプリ対応の駐車場の作成に多額の費用を費やしています。テクノロジー主導のすべてが相互接続されます。ただし、このユートピアの夢にもデメリットがあります。 セキュリティ ブログの Dark Reading によると、サイバー犯罪者はすでにユーザーの資格情報を盗むことに力を入れています。ブログによると、電子メール アドレスとパスワードは、2015 年に最も盗まれたデジタル商品としてランク付けされました。さらに、攻撃者は明らかに、スマート シティの機

  2. セキュリティを脅かす最近の Mac マルウェア トップ 3

    あなたが持っている最も一般的な信念の 1 つは、Mac デバイスはあらゆる種類の感染から解放されており、Mac 用のマルウェアは存在しないというものです。しかし、最近の事件はこの信念と矛盾しています. ただし、ほとんどのマルウェアとウイルスが、Mac と比較して Windows マシンを標的にすることを好むのは事実です。ほぼすべての被害者をひざまずかせた WannaCry ランサムウェアでさえ、Windows コンピューターだけを標的にしていました。 Mac デバイスが他のプラットフォームよりも安全である理由の 1 つは、Apple がマシンにほとんど何も許可しない場所に適切なセキュリティ