Suum: videokonverentside programmid tabavad karantiini

Videokonverentsi tarkvara Zoom on kasutatud söödana uue koronaviiruse karantiini ajal kodukontori töötajate tabamiseks. Digitaalse turvafirma Check Pointi uuringu kohaselt on aasta algusest peale olnud 1700 uut registreeritud domeeni, mis sisaldavad sõna “suum”, sealhulgas kahtlaste omadustega jaotisi. Uuringus tuvastati ka Windowsi jaoks võltsitud programmide installijad.

Kas suum on ohutu? Vaadake videokonverentsi programmi kasutamise näpunäiteid

Ekspertide hinnangul on häkkerid ära kasutanud teenuse kasvavat populaarsust Covid-19 pandeemia ajal. Praegu on seda tüüpi lahenduste koosolekurakenduste käes 20% maailmaturust. Nende ohtude hulgas on näiteks pahavarade installimine arvutitest andmete varastamiseks ning isegi piltide, heli ja failide pealtkuulamine konverentside ajal.

Ăśks kahest häkkerist kasutab Zoomi populaarsust ära, et rakendada kelmusi neile, kes teevad kodukontorit – Foto: avalikustamine

Häkkerid kasutavad Zoomi populaarsust ära, et kodukontorite omanikele petuskeeme rakendada – Foto: avalikustamine

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Tegeliku väljanägemisega domeeni registreerimine on sageli andmepĂĽĂĽgikampaania ĂĽks samm. Selle eesmärk on meelitada kasutajaid klikkima võltsitud veebisaitidel, et sundida neid reklaame vaatama, pahatahtlikke faile alla laadima või platvormidelt või sotsiaalsetest võrgustikest sisselogimisandmeid saatma – suumige, pidage meeles, saate sisse logida Google’i või Facebookiga.

Mõni aadress võib olla ettevõtte enda poolt registreeritud, kuid Checkpoint on avastanud rühma kahtlasi domeene, mis sisaldavad kirjavigu, mis näivad olevat suunatud vähemteadlike kasutajate petmiseks. Teadlased leidsid ka võltsinstalleri nimega “zoom-us-zoom _ ###########. Exe ”, mis võib kahjustada.

Vaadake ka: peakorter: vaadake koroonaviiruse abil kodus töötamise tööriistu

Kodukontor: vaadake koroonaviiruse abil kodus töötamise tööriistu

Kodukontor: vaadake koroonaviiruse abil kodus töötamise tööriistu

Strateegia on sama, mida häkkerid juba kasutavad koos tuntumate videokonverentsilahendustega. Uue koronaviiruse karantiini ajal on kaugõppele spetsialiseerunud tarkvara nagu Microsoft Teams ja Google Classroom kasutatud ka pahatahtliku sisuga võltsitud veebisaitide ja installipakettide viitamiseks.

Lisaks viiruse arvutisse installimisele võivad rünnakud proovida Zoomis toimuvatesse vestlustesse sisse murda, kasutades ära veel vaadatud haavatavusi. Mõni kuu tagasi paljastas Check Point programmis vea, mis tegi vestluse, heli, video ja koosolekute dokumendid spionaaži suhtes haavatavaks. Lisaks on häkkerid tunginud koosolekule, äratamata hosti tähelepanu skripti kaudu, mis arvab ära kutse juhusliku järjekorra ja loob lingi aktiivsele konverentsile pääsemiseks.

Esimene samm, et vältida sellist pettust, on juurdepääs Zoomi ametlikule veebisaidile otse (zoom.us) või Google’i otsingu kaudu. Olge ettevaatlik aadressidega, mis ĂĽritavad tegelikku jäljendada, eriti nende puhul, mis kasutavad sĂĽmbolite abil tähtede sarnast välimust. Vältige e-posti, WhatsAppi või suhtlusvõrgustike kaudu saadud linkide klõpsamist ega manuste avamist, kui te ei kinnita saatjaga, et see on tegelikult selle inimese saadetud kiri.

Samuti on oluline hoida programmi ajakohasena. Selleks klõpsake hiire parema nupuga ikooni ja valige “Otsi värskendusi”. Providence aitab alla laadida tootja pakutavaid veaparanduspakette, kaitstes tarkvara võimalike haavatavuste eest.

2/2 Jätkake värskendamist, et turvalisust mitte kahjustada – Foto: Reproduction / Paulo Alves

Jätkake värskendamist, et turvalisust mitte kahjustada – Foto: Reproduction / Paulo Alves

Kasutajad saavad koosolekute häkkimise vältimiseks võtta ka turvameetmeid. Üks on proovida alati koosolekuid ajastada, sest ainult nii peavad tasuta konto kasutajad külastajatele juurdepääsemiseks parooli küsima.

Lisaks on võimalik luua ooteruum, kuhu kõik külalised paigutatakse ja mida peremees saab enne kohtumisele ise sisenemist pöörata. Eksperdid soovitavad modereerida ka külaliste osalemist, piirata juurdepääsu mikrofonidele ja kontrollida, kellel on lubatud seansse salvestada.