Все больше людей работают из дома с домашних компьютеров, операционные системы которых менее защищены и работают в менее защищенных сетях. Цели хакеров — не просто домашние компьютеры и данные на них, а доступ к их ресурсам через слабо защищенный домашний компьютер. По просьбе Hi-Tech.Mail.ru Дмитрий Волков, технический директор международной криптобиржи CEX.IO, комментирует ситуацию и рассказывает, как сохранить свои данные в безопасности.
Принципы атак существенно не изменились, но из-за паники людей или неготовности технической инфраструктуры эти атаки несут угрозу. Одна из самых популярных систем для видео-конференций, Zoom, подвергалась нескольким кибератакам. Количество ежедневных пользователей этого сервиса увеличилось в 20 раз (!) с 10 до 200 млн, этим не могли не воспользоваться мошенники.
Недавнее исследование (Jonathan Leitschuh) показало, что приложение Zoom имеет уязвимость, с помощью которой любой может активировать камеру без согласия пользователя, присоединиться к разговору или отключить компьютер жертвы. Что интересно: уязвимость остается на компьютере жертвы даже после удаления Zoom. Такие серьезные уязвимости периодически обнаруживаются и влияют на большое количество людей, которые вынуждены сидеть дома. И хотя на данный момент эта уязвимость исправлена, появилась другая.
Как криптомошенники создали суперкомпьютер для майнинга
Представители разработчика программного обеспечения для кибербезопасности Trend Micro заявили о том, что кибер-мошенники используют программу для установки вредоносного криптомайнера. По их словам, пользователь устанавливает преступный майнер при загрузке программы Zoom с мошеннического веб-сайта, а не с официального ресурса. Но при этом запускается стандартная версия онлайн-конференции с полным функционалом, что снижает бдительность пользователя. На самом же деле при установке загружается вредоносная программа, которая использует вычислительные ресурсы на компьютерах своих жертв для добычи цифровой валюты — биткоин или монеро. Монеты поступают напрямую в кошельки киберпреступников.
Отмечу, что алгоритм майнинга Monero (XMR) специально адаптирован для работы на обычных компьютерах, но майнинг на них не очень выгоден пользователю — затраты на ресурсы, например, на электричество, больше, чем доход в виде добытой криптовалюты. В случае с Zoom злоумышленник не несет всех этих затрат, которые ложатся на плечи жертвы. Криптомошенники просто получают результат майнинга в криптовалюте, а вопросы неэффективного использования ресурсов их не волнуют.
Если злоумышленник сможет заразить тысячи компьютеров жертв, то это создаст что-то наподобие распределенного суперкомпьютера для майнинга, и суммарный объем мощности такого майнинга будет давать уже ощутимый результат.
Какие потери понес Zoom из-за злоумышленников
При этом потери несут не только жертвы, но и сам разработчик онлайн-конференции. После стремительного роста акций Zoom из-за популярности сервиса вследствие глобального карантина, акции упали с 165$ до 120$, потеряв более 25% из-за публичного резонанса по вопросам безопасности сервиса. Как стремительный рост, так и стремительное падение акций связано не столько с объективными причинами, сколько с неуверенностью и страхом инвесторов на фондовом рынке. Если в ближайшее время Zoom исправит недостатки, связанные с безопасностью и приватностью, то сможет сохранить и даже увеличить свои доходы. При этом цена акции может еще продолжать падение из-за слишком высокой оценки стоимости компании инвесторами в разгар карантина. Несмотря на резонанс и удар по репутации компании сервисом будут продолжать пользоваться, так как потребность в таких сервисах будет оставаться высокой еще длительное время.
- Проверять сайт, с которого идет скачивание. Сайт должен иметь действительный сертификат и корректное название домена. Но этого недостаточно, сайт может иметь действительный сертификат и иметь название, которое похоже на настоящее название. Мошенники рассчитывают, что жертва допустит опечатку в названии сайта, попадет на поддельный сайт и там скачает вредоносное приложение. С начала 2020 года было зарегистрировано более 1700 доменных имен, которые похожи на настоящее доменное имя Zoom.
- При установке приложения проверять его автора. Операционные системы имеют встроенную систему проверки цифровой подписи доверенных разработчиков при установке приложений. При попытке установить приложение от неизвестного разработчика операционная система вас предупредит о риске, что нет уверенности в аутентичности приложения и о риске, что приложение может быть вредоносным. Также уберечь себя можно, скачивая приложения только из официальных магазинов (например App Store).
- Иметь хороший антивирус, следить, чтобы антивирус и само приложение Zoom были последних версий. Если находятся уязвимости, то разработчики довольно быстро их исправляют, а антивирусы учатся обнаруживать все новые вредоносные программы. Вам остается только следить, что автоматические обновления включены.
Какими аналогами кроме Zoom можно пользоваться для видеоконференций?
- Google Hangouts (для личных целей, бесплатный, для встреч до 25 участников)
- ICQ New, WhatsApp, Facetime, WeChat (многие мессенджеры имеют функции групповых звонков, но они ориентированы на личное использование и в них нет многих функций полезных для работы)
- Myteam от Mail.ru (специализированный корпоративный мессенджер с множеством «фишек» именно для бизнеса. Можно использовать как облачный сервис или даже развернуть на собственных серверах. Поддерживаются все популярные мобильные и десктопные операционные системы.
- Видеозвонки Mail.ru. Сервис позволяет организовывать видеоконференции даже с теми коллегами, у которых нет ни одного приложения для удаленного общения. Одновременно можно пригласить в видеоконференцию до 100 человек
- Google Meet (для бизнеса, платный, как часть лицензии G Suite, до 100 или 250 участников)
- Microsoft Teams (удобно для корпоративной инфраструктуры, основанной на продуктах Microsoft)
- Skype (новая функция Skype Meet Now позволяет добавлять участников даже без необходимости регистрации и проводить встречи до 50 участников)
- GoToMeeting (давно существующий платный сервис для проведения онлайн конференция с множеством функций, который сейчас вновь обретает популярность).
Посмотрите, как россияне развлекаются на изоляции, участвуя в художественном флешмобе:
Еще российские пользователи запустили флэшмоб #сидидомагладькота, призывая оставаться дома:
Другие интересные тексты и новости про общение в период карантина: