يستفيد المتسللون من شعبية Zooms لدفع البرامج الضارة (03.29.24)

الآن بعد أن أصبح ربع السكان في شكل ما من أشكال الحجر الصحي ، وجد الناس طريقة جديدة للتواصل باستخدام Zoom.

Zoom هي شركة أمريكية لخدمات المؤتمرات عن بُعد ومقرها في سان خوسيه كاليفورنيا . تتضمن قائمة خدماتها مكالمات الفيديو والاجتماعات عبر الإنترنت والتعاون المتنقل. والآن بعد أن طُلب من الجميع العمل من المنزل ، تحول معظمهم إلى Zoom. إلا أن هناك مشكلة. يعاني Zoom من العديد من المشكلات الأمنية ، وعلى الرغم من التبني الحماسي المبكر ، يتخلى الكثيرون عن التطبيق لصالح Skype الأكثر تقليدية.

تتمثل إحدى المخاوف الأمنية حول Zoom في كيفية استفادة المتسللين من الخدمة لدفع البرامج الضارة. على سبيل المثال ، تم تسجيل مئات المجالات التي تتضمن كلمة Zoom حول العالم. هذه النطاقات مليئة بكيانات البرامج الضارة وعمليات الخداع التي تسعى إلى الاستفادة من أحد أكثر الاتجاهات شيوعًا في هذه الأوقات العصيبة.

حتى أن هناك كيانات للبرامج الضارة تدمج الاسم Zoom كجزء من ملفاتها القابلة للتنفيذ في إستراتيجية تهدف إلى إرباك المستخدمين ودفعهم إلى تثبيت البرامج الضارة. على وجه الخصوص ، وجد الباحثون فيروسات ، عند تنفيذها ، ستطلق مثبت InstallCore الذي يستمر في تثبيت برامج أخرى أو PUPs يحتمل أن تكون غير مرغوب فيها.

تعتبر العديد من حلول مكافحة البرامج الضارة أن InstallCore هو برنامج PUP لأنه قادر لتعطيل عناصر التحكم في وصول المستخدم وبدء التشغيل. يمكن أن يعبث أيضًا بإعدادات وتكوينات متصفحك بطريقة تروج لمحركات بحث معينة على غيرها.

بينما يستهدف المتسللون Zoom بشكل غير متناسب ، فهو ليس تطبيق الاتصال الوحيد الذي يسعى المتسللون ومجرمو الإنترنت لاستغلاله. تشهد جميع تطبيقات المراسلة ومؤتمرات الفيديو ارتفاعًا حادًا في محاولات التسلل.

هذا لا يعني أن Zoom ليس لديه مشكلات أمنية مشروعة. لقد خضعت وهي قد خضعت لكثير من التدقيق في اليومين الماضيين.

Zoom Privacy and Security Issues

في أوائل كانون الثاني (يناير) ، اضطر مطورو Zoom إلى معالجة ثغرة قد تسمح للقراصنة بتحديد المحادثات والانضمام إليها في اجتماعات Zoom غير المحمية. مع تعاون العديد من الموظفين عبر Zoom بسبب خطر فيروس كورونا ، فقد شكل هذا مخاطر حقيقية على الخصوصية والأمان لجميع المعنيين.

مؤخرًا ، كان على Zoom معالجة مشكلة أمنية أخرى. هذه المرة ، يتم طرحها بواسطة Facebook SDK على تطبيق iOS ، والذي جمع معلومات غير مرتبطة بالاجتماعات بما في ذلك المنطقة الزمنية للجهاز ونظام تشغيل الجهاز وحجم الشاشة والوظيفة المتنقلة للجهاز ونواة المعالج ومساحة القرص.

سمحت نقاط الضعف الأخرى في الماضي البعيد للمهاجمين عن بُعد بفتح تطبيق Zoom بالقوة على أنظمة التشغيل Windows و Linux و macOS. في حالة أخرى ، كان على Zoom تصحيح الثغرة الأمنية التي سمحت لمجرمي الإنترنت بتشغيل التعليمات البرمجية عن بُعد التي أدت إلى إلغاء تثبيت التطبيق على أجهزة Mac عبر عنوان URL للتشغيل ضار.

ما هي مشكلات الخصوصية والأمان الأخرى في Zoom التي ظهرت في الأخبار في الأيام الأخيرة؟ فيما يلي تفصيل لأبرزها.

  • في 9 أبريل ، طلب مجلس الشيوخ الأمريكي من أعضائه تجنب Zoom بسبب المشكلات الأمنية المحيطة بالتطبيق.
  • في أبريل رقم 8 ، تم رفع دعوى قضائية ضد الشركة من قبل مساهم في Zoom ، زاعمًا أن التطبيق يوفر حماية بيانات غير كافية وإجراءات أمنية. تؤكد الدعوى أيضًا أن التطبيق لا يوفر تشفيرًا شاملاً. في نفس اليوم ، نصحت Google موظفيها بالتوقف عن استخدام Zoom لعقد مؤتمرات الفيديو.
  • في 6 أبريل ، بدأت المناطق التعليمية في جميع أنحاء الولايات المتحدة في حظر Zoom كأداة للتدريس عن بُعد مع الاستشهاد بالعديد من مشكلات الأمان والخصوصية التي لم تتم معالجتها المحيطة بالتطبيق.
  • في 5 أبريل ، تم توجيه المكالمات التي تم إجراؤها عبر Zoom عبر الصين وهو موقف أثار الكثير من التساؤلات حول حماية الخصوصية الموضوعة على بياناتهم.
  • في 3 أبريل ، وجد تحقيق أجرته صحيفة واشنطن بوست أن الآلاف من تسجيلات مكالمات Zoom كانت قابلة للعرض عبر شبكة الويب المفتوحة. تضمنت مكالمات الفيديو هذه الكثير من المعلومات الشخصية المتعلقة بالصحة والشؤون المالية والعلاقات وما إلى ذلك. يمكن استخدام المعلومات التي تقع في الأيدي الخطأ لجميع أنواع الأشياء البغيضة.

القائمة تطول وتطول. وإذا كنت من بين العديد ممن يسألون عن مدى أمان Zoom ، فأنت تعلم الآن أن التطبيق به مشكلات أمنية خطيرة جدًا.

كيفية حماية نفسك من Zoom Hackers

لحماية نفسك من متسللي Zoom ، نوصيك قم بتحديث تطبيق Zoom بانتظام قدر المستطاع. يواصل Zoom إنتاج تصحيحات أمان جديدة تصحح نقاط الضعف التي ناقشناها للتو أعلاه. ثانيًا ، اطلب كلمة مرور للاجتماع حتى لا يتمكن أي شخص من اقتحام اجتماع مستمر.

تحتاج أيضًا إلى محو أي سجلات تصفح وملفات تعريف ارتباط وملفات مؤقتة باستمرار حتى إذا استمر تعطل تطبيق Zoom ، فلن يكون هناك أي شيء يسرقه المتسللون. ستجعل أداة إصلاح الكمبيوتر الشخصي من السهل عليك القيام بذلك إذا كنت تستخدم جهاز Windows. على نظام macOS ، ستحتاج إلى شيء مثل تطبيق إصلاح Mac.

أخيرًا ، يمكنك الاستجابة لنصائح بعض خبراء الأمن السيبراني وإلغاء الاشتراك في التطبيق تمامًا لأنه حتى لو أخبرناك بكيفية تأمين تطبيق Zoom ، لا يوجد شيء يمكنك القيام به لتحسين الكود لأن الأمر كله يعتمد على ما يحدث في المقر الرئيسي لـ Zooms San Jose.


فيديو يوتيوب: يستفيد المتسللون من شعبية Zooms لدفع البرامج الضارة

03, 2024