Слушать новости
Телеграм: @gazetaru
Слабое звено: хакеры пытаются проникнуть к данным через Zoom

Хакеры используют Zoom для распространения вредоносного ПО

Приложение для видеосвязи Zoom стало крайне популярным в условиях карантина и самоизоляции. Тем не менее, эксперты по кибербезопасности предупреждают, что использование Zoom таит в себе ряд опасностей, включая вероятную утечку личных данных. Какие риски поджидают пользователей Zoom — в материале «Газеты.Ru».

В условиях карантина многие пользователи, оставшиеся дома, используют приложения для видеоконференций, чтобы поддерживать связь с коллегами и родственниками. Особую популярность во время эпидемии коронавируса приобрело приложение Zoom, которое отличается полезным функционалом и простотой использования.

Тем не менее, эксперты по кибербезопасности предупредили о ряде рисков, с которыми могут столкнуться пользователи при использовании Zoom. Прежде всего, как сообщает The Verge, в сервисе не предусмотрено оконечное шифрование [end-to-end encryption, или E2E], которое на сегодняшний момент является неким золотым стандартом для подобных приложений.

Известно, что Zoom использует протокол защиты TLS — этот же стандарт применяется браузерами для обеспечения безопасности HTTPS-страниц. На практике это означает, что передаваемые пользователем данные хранятся в зашифрованном виде у него на устройстве, а также на серверах компании. Что же касается оконечного шифрования, то доступ к данным, защищенным по этому стандарту, закрыт даже для владельца серверов, оставаясь на смартфонах исключительно участников беседы.

Отсутствие шифрования E2E в приложении подразумевает, что информация, хранящаяся на серверах компании, может при ряде условий стать достоянием как правоохранительных органов, так и злоумышленников, что вряд ли понравится пользователям этого сервиса.

Кроме того, если верить расследованию Vice, Zoom был замечен в непреднамеренном сливе адресов электронной почты и фотографий своих пользователей незнакомцам. Всему виной оказалась функция, которая автоматически добавляет людей в список контактов, если они зарегистрировались с помощью почты, находящейся в одном домене — программа ошибочно думает, что эти пользователи являются коллегами из одной организации.

Несколько юзеров пожаловались на то, что после регистрации обнаружили в своем списке контактов несколько сотен незнакомцев, чьи имена, электронные адреса и фотографии оказались видимыми.

Почта этих пользователей размещалась на доменах xs4all.nl, dds.nl, and quicknet.nl. Позже официальный представитель Zoom заявил о том, что теперь адреса на этих доменах не группируются в «рабочие чаты», чтобы избежать подобных недоразумений.

Популярностью Zoom не преминули воспользоваться хакеры, что также создает риски для тех, кто только собирается установить приложений для конференций. Как рассказали «Газете.Ru» в пресс-службе компании Check Point, количество подозрительных доменов программы Zoom увеличилось за последнюю неделю.

С момента начала пандемии COVID-19 в январе было зарегистрировано 1700 новых доменов, содержащих слово «Zoom». 25% (425 доменов) были зарегистрированы только за последние 7 дней.

Команда Check Point Research считает 70 из этих доменов подозрительными.

Check Point также замечала вредоносные файлы с такими именами, как «zoom-us-zoom _ ##########. Exe». Запуск этих файлов приводит к установке на компьютер жертвы печально известного приложения PUA InstallCore, которое в свою очередь загружает в систему другие потенциально нежелательные приложения и угрозы.

«Мы наблюдаем резкий рост количества зарегистрированных доменов Zoom, особенно это было заметно на прошлой неделе. Такое ошеломляющее увеличение означает, что хакеры обратили внимание на переход большинства людей на работу из дома, которую вызвала пандемия COVID-19. Для них это возможность обмануть и использовать обычных людей. Поэтому каждый раз, когда вы получаете ссылку на конференцию Zoom или документы, удостоверьтесь в их безопасности», — заявил менеджер по кибер-исследованиям в Check Point Омер Дембинский.