#SL_IT хакеры подделывают предложения в ZOOM
Сейчас популярность Zoom стремительно растет в связи с пандемией COVID-19, ведь все больше людей оказываются в самоизоляции и вынуждены работать и общаться исключительно удаленно. Акции компании на этом фоне тоже демонстрируют быстрый рост.
Пандемия коронавируса вынуждает большое количество людей по всему миру работать удалённо. Благодаря этому значительно возросла популярность сервисов для организации видеоконференций, таких как Zoom. Этим не преминули воспользоваться злоумышленники, которые стали использовать поддельные домены Zoom для распространения вредоносного ПО и получения доступа к чужим видеоконференциям. Об этом сообщает работающая в сфере информационной безопасности компания Check Point. Компания Check Point предупреждает пользователей о том, что в условиях сложившейся в мире ситуации, когда пользователям приходится работать удалённо, следует быть особенно внимательным при взаимодействии с электронными письмами и файлами, получаемыми из неизвестных источников. Не следует переходить по ссылкам и открывать вложения в письмах, которые приходят из непроверенных источников. Внимательно проверяйте адреса отправителей писем, а также адреса веб-сайтов, с которыми вам приходится взаимодействовать. Это поможет избежать столкновения с поддельными ресурсами, используемыми злоумышленниками для распространения вредоносных программ. Однако одними лишь претензиями к приватности пользователей дело не ограничивается.
К примеру, Zoom уже припомнили прошлогоднюю уязвимость. Тогда при установке на macOS приложение поднимало на машине пользователя локальный веб-сервер с недокументированным API, который оставался в системе даже после удаления самого приложения и сохранял активность. В результате любой сайт, который помещал пользователь, мог взаимодействовать с упомянутым веб-сервером. Это позволяло осуществлять видеовызовы, подключаться к чужим звонкам и даже скрыто обновлять или переустанавливать само приложение (без каких-либо подтверждений со стороны жертвы). Также веб-сервер мог использоваться для DoS-атак, для чего было достаточно простых пингов. Кроме того, на этой неделе об опасностях Zoom пользователей предупредило и ФБР. Дело в том, что третьи лица все чаще присоединяются к видеоконференциям Zoom (онлайн-урокам и деловым встречам), с целью сорвать встречу или пошутить, а затем поделиться записью пранка в социальных сетях. К примеру, на удаленном занятии в одной из школ Массачусетса неопознанный человек присоединился к встрече и демонстрировал татуировки со свастикой на камеру. В другом случае неизвестные прервали занятие, оскорбляя преподавателя.
Явление уже получило название Zoom-Bombing и приобретает все больший размах. Пользователям Zoom настоятельно рекомендуют не делиться идентификаторами встреч (PMI) и ссылками в общем доступе, устанавливать пароли на все встречи, использовать комнаты ожидания, а также своевременно обновлять приложение.
Источники: