해커는 확대 / 축소 인기를 활용하여 맬웨어를 밀어냅니다 (04.28.24)

인구의 4 분의 1이 어떤 형태로든 격리되어 있기 때문에 사람들은 Zoom을 사용하여 의사 소통하는 새로운 방법을 찾았습니다.

Zoom은 캘리포니아 산호세에 본사를 둔 미국의 원격 회의 서비스 회사입니다. . 서비스 목록에는 화상 통화, 온라인 회의 및 모바일 협력이 포함됩니다. 이제 모든 사람이 집에서 일하도록 요청 받았으므로 대부분은 Zoom으로 전환했습니다. 문제가있는 것을 제외하고. Zoom은 많은 보안 문제에 시달리고 있으며 초기에 열광적 인 채택에도 불구하고 많은 사람들이 기존의 Skype를 선호하여 앱을 삭제하고 있습니다.

Zoom과 관련된 보안 문제 중 하나는 해커가 서비스를 이용하는 방식입니다. 맬웨어를 밀어냅니다. 예를 들어, Zoom이라는 단어를 포함하는 수백 개의 도메인이 전 세계적으로 등록되었습니다. 이러한 도메인에는 이러한 힘든시기에 가장 인기있는 트렌드 중 하나를 활용하려는 악성 코드 엔티티와 사기가 가득합니다.

사용자가 멀웨어를 설치하도록 혼동하기위한 전략에서 Zoom이라는 이름을 실행 파일의 일부로 통합하는 멀웨어 엔티티도 있습니다. 특히 연구원들은 실행시 다른 잠재적으로 원치 않는 프로그램 또는 PUP를 설치하는 InstallCore 설치 프로그램을 시작하는 바이러스를 발견했습니다.

많은 맬웨어 방지 솔루션은 InstallCore를 가능한 한 PUP로 간주합니다. 사용자 액세스 제어 및 시작 항목을 비활성화하는 방법. 또한 특정 검색 엔진을 다른 검색 엔진보다 홍보하는 방식으로 브라우저 설정 및 구성을 엉망으로 만들 수 있습니다.

해커가 Zoom을 불균형하게 표적으로 삼지 만 해커와 사이버 범죄자가 악용하려는 유일한 커뮤니케이션 앱은 아닙니다. 모든 메시징 및 화상 회의 앱에서 침입 시도가 급증하고 있습니다.

Zoom에 합법적 인 보안 문제가 없다는 것은 아닙니다. 지난 며칠 동안 많은 조사를 받았습니다.

Zoom 개인 정보 보호 및 보안 문제

1 월 초, Zoom 개발자는 해커가 보호되지 않은 Zoom 회의에서 대화를 식별하고 참여할 수있는 취약점을 해결해야했습니다. 코로나 바이러스의 위협으로 인해 많은 직원들이 Zoom을 통해 협업하면서 이로 인해 관련된 모든 사람에게 실제 개인 정보 보호 및 보안 위험이 발생했습니다.

최근 Zoom은 또 다른 보안 문제를 해결해야했습니다. 이번에는 iOS 애플리케이션의 Facebook SDK에 의해 제시되어 기기 시간대, 기기 OS, 화면 크기, 기기 모바일 경력, 프로세서 코어, 디스크 공간 등 회의와 무관 한 정보를 수집했습니다.

먼 과거의 다른 취약점으로 인해 원격 공격자가 Windows, Linux 및 macOS에서 Zoom 앱을 강제로 열 수있었습니다. 또 다른 경우에 Zoom은 사이버 범죄자가 악의적으로 제작 된 시작 URL을 통해 Mac에서 애플리케이션을 제거하는 코드를 원격으로 실행할 수있는 취약점을 패치해야했습니다.

최근 뉴스에 등장한 다른 Zoom 개인 정보 보호 및 보안 문제는 무엇입니까? 다음은 가장 주목할만한 내용입니다.

  • 4 월 9 일 미국 상원은 앱을 둘러싼 보안 문제로 인해 Zoom을 피하라고 회원들에게 말했습니다.
  • 4 월 지난 8 일 Zoom 주주가 회사를 상대로 앱이 부적절한 데이터 보호 및 보안 조치를 제공한다는 소송을 제기했습니다. 소송은 또한 앱이 종단 간 암호화를 제공하지 않는다고 주장합니다. 같은 날 Google은 직원들에게 화상 회의에 Zoom 사용을 중단하라고 조언했습니다.
  • 4 월 6 일, 미국 전역의 교육 구는 해결되지 않은 보안 및 개인 정보 보호 문제를 원격으로 인용하는 도구로 Zoom을 금지하기 시작했습니다.
  • 4 월 5 일 Zoom을 통해 건 전화는 데이터에 대한 개인 정보 보호에 의문을 제기하는 중국을 통해 전달되었습니다.
  • 4 월 3 일 Washington Post 조사에 따르면 수천 개의 Zoom 통화 녹음이 오픈 웹을 통해 볼 수있는 것으로 나타났습니다. 이러한 화상 통화에는 건강, 재정, 관계 등에 관한 많은 개인 정보가 포함되었습니다. 잘못된 정보는 모든 종류의 불쾌한 일에 사용될 수 있습니다.

목록은 계속됩니다. 그리고 Zoom이 얼마나 안전한지 묻는 많은 사람들 중이라면 앱에 매우 심각한 보안 문제가 있음을 알 수 있습니다.

Zoom 해커로부터 자신을 보호하는 방법

Zoom 해커로부터 자신을 보호하려면 다음을 권장합니다. 가능한 한 정기적으로 Zoom 앱을 업데이트하십시오. Zoom은 위에서 논의한 취약점을 수정하는 새로운 보안 패치를 계속해서 생산하고 있습니다. 둘째, 누구도 진행중인 회의에 침입 할 수 없도록 회의 비밀번호가 필요합니다.

또한 Zoom 앱이 계속 오작동하더라도 해커가 훔칠 수있는 내용이 없도록 검색 기록, 쿠키 및 임시 파일을 지속적으로 삭제해야합니다. Windows 장치를 사용하는 경우 PC 수리 도구를 사용하면이 작업을 더 쉽게 수행 할 수 있습니다. macOS에서는 Mac 수리 앱과 같은 것이 필요할 것입니다.

마지막으로 일부 사이버 보안 전문가의 조언에 귀를 기울이고 앱을 완전히 선택 해제 할 수 있습니다. Zoom 앱은 모두 Zooms San Jose 본사에서 일어나는 일에 따라 다르므로 코드를 개선하기 위해 할 수있는 일은 없습니다.

YouTube 비디오: 해커는 확대 / 축소 인기를 활용하여 맬웨어를 밀어냅니다

04, 2024