Хакеры используют Zoom для распространения вирусов
Пользователи должны внимательнее следить за доменами.
Приложение для видеосвязи Zoom в условиях карантина стало весьма популярным. Однако эксперты по кибербезопасности утверждают, что оно может таить в себе ряд опасностей, включая утечку персональных данных, сообщает The Verge.
Zoom использует протокол защиты TLS. Это означает, что все данные, передаваемые пользователями, хранятся в зашифрованном виде у него на устройстве (ноутбуке, смартфоне и т. д.), а также на серверах компании. Кроме того, издание Vice отмечает, что Zoom был замечен в непреднамеренном распространении адресов электронной почты и фото юзеров третьим лицам. Проблема заключалась в функции, добавляющей людей в список контактов автоматически, если они использовали при регистрации почту, находящуюся в одном домене. В этом случае программа ошибочно дула, что эти пользователи — коллеги, работающие в одной организации.
Почта этих юзеров размещалась на доменах xs4all.nl, dds.nl, and quicknet.nl. Позже в Zoom заявили, что адреса на этих доменах больше не будут группироваться в «рабочие чаты», чтобы избежать недоразумений.
С того момента, как в мире объявили пандемию коронавируса, количество новых доменов, содержащих слово «Zoom», резко увеличилось. Компания Check Point Research считает 70 из этих доменов подозрительными.
Также был замечен вредоносный файл «zoom-us-zoom _ ##########. Exe», запуск которого устанавливает на ПК приложение PUA InstallCore, заражающего систему зловредами.
«Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности», — заявили в Check Point.
Ранее LIVE24 сообщало, что хакеры нашли способ заработка на украденных персональных данных.
Zoom использует протокол защиты TLS. Это означает, что все данные, передаваемые пользователями, хранятся в зашифрованном виде у него на устройстве (ноутбуке, смартфоне и т. д.), а также на серверах компании. Кроме того, издание Vice отмечает, что Zoom был замечен в непреднамеренном распространении адресов электронной почты и фото юзеров третьим лицам. Проблема заключалась в функции, добавляющей людей в список контактов автоматически, если они использовали при регистрации почту, находящуюся в одном домене. В этом случае программа ошибочно дула, что эти пользователи — коллеги, работающие в одной организации.
Почта этих юзеров размещалась на доменах xs4all.nl, dds.nl, and quicknet.nl. Позже в Zoom заявили, что адреса на этих доменах больше не будут группироваться в «рабочие чаты», чтобы избежать недоразумений.
С того момента, как в мире объявили пандемию коронавируса, количество новых доменов, содержащих слово «Zoom», резко увеличилось. Компания Check Point Research считает 70 из этих доменов подозрительными.
Также был замечен вредоносный файл «zoom-us-zoom _ ##########. Exe», запуск которого устанавливает на ПК приложение PUA InstallCore, заражающего систему зловредами.
«Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности», — заявили в Check Point.
Ранее LIVE24 сообщало, что хакеры нашли способ заработка на украденных персональных данных.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
