Из-за COVID-19 все общаются через Zoom. Но это может уничтожить ваш компьютер

Из-за распространения коронавируса и, соответственно, из-за мер самоизоляции и высокого общественного интереса, возрастает количество кибератак. Рассказываем подробнее, как не стать жертвой нападения.

Все больше людей работают из дома с домашних компьютеров, операционные системы которых менее защищены и работают в менее защищенных сетях. Цели хакеров — не просто домашние компьютеры и данные на них, а доступ к их ресурсам через слабо защищенный домашний компьютер. По просьбе Hi-Tech.Mail.ru Дмитрий Волков, технический директор международной криптобиржи CEX.IO, комментирует ситуацию и рассказывает, как сохранить свои данные в безопасности.

Принципы атак существенно не изменились, но из-за паники людей или неготовности технической инфраструктуры эти атаки несут угрозу. Одна из самых популярных систем для видео-конференций, Zoom, подвергалась нескольким кибератакам. Количество ежедневных пользователей этого сервиса увеличилось в 20 раз (!) с 10 до 200 млн, этим не могли не воспользоваться мошенники.

Фото: Depositphotos
Фото: Depositphotos

Недавнее исследование (Jonathan Leitschuh) показало, что приложение Zoom имеет уязвимость, с помощью которой любой может активировать камеру без согласия пользователя, присоединиться к разговору или отключить компьютер жертвы. Что интересно: уязвимость остается на компьютере жертвы даже после удаления Zoom. Такие серьезные уязвимости периодически обнаруживаются и влияют на большое количество людей, которые вынуждены сидеть дома. И хотя на данный момент эта уязвимость исправлена, появилась другая.

Как криптомошенники создали суперкомпьютер для майнинга

Представители разработчика программного обеспечения для кибербезопасности Trend Micro заявили о том, что кибер-мошенники используют программу для установки вредоносного криптомайнера. По их словам, пользователь устанавливает преступный майнер при загрузке программы Zoom с мошеннического веб-сайта, а не с официального ресурса. Но при этом запускается стандартная версия онлайн-конференции с полным функционалом, что снижает бдительность пользователя. На самом же деле при установке загружается вредоносная программа, которая использует вычислительные ресурсы на компьютерах своих жертв для добычи цифровой валюты — биткоин или монеро. Монеты поступают напрямую в кошельки киберпреступников.

Содержимое вредоносного файла. Фото: Trend Micro
Содержимое вредоносного файла. Фото: Trend Micro

Отмечу, что алгоритм майнинга Monero (XMR) специально адаптирован для работы на обычных компьютерах, но майнинг на них не очень выгоден пользователю — затраты на ресурсы, например, на электричество, больше, чем доход в виде добытой криптовалюты. В случае с Zoom злоумышленник не несет всех этих затрат, которые ложатся на плечи жертвы. Криптомошенники просто получают результат майнинга в криптовалюте, а вопросы неэффективного использования ресурсов их не волнуют.

Если злоумышленник сможет заразить тысячи компьютеров жертв, то это создаст что-то наподобие распределенного суперкомпьютера для майнинга, и суммарный объем мощности такого майнинга будет давать уже ощутимый результат.

Какие потери понес Zoom из-за злоумышленников

При этом потери несут не только жертвы, но и сам разработчик онлайн-конференции. После стремительного роста акций Zoom из-за популярности сервиса вследствие глобального карантина, акции упали с 165$ до 120$, потеряв более 25% из-за публичного резонанса по вопросам безопасности сервиса. Как стремительный рост, так и стремительное падение акций связано не столько с объективными причинами, сколько с неуверенностью и страхом инвесторов на фондовом рынке. Если в ближайшее время Zoom исправит недостатки, связанные с безопасностью и приватностью, то сможет сохранить и даже увеличить свои доходы. При этом цена акции может еще продолжать падение из-за слишком высокой оценки стоимости компании инвесторами в разгар карантина. Несмотря на резонанс и удар по репутации компании сервисом будут продолжать пользоваться, так как потребность в таких сервисах будет оставаться высокой еще длительное время.

Как уберечь себя от таких вредоносных программ: основные советы
  1. Проверять сайт, с которого идет скачивание. Сайт должен иметь действительный сертификат и корректное название домена. Но этого недостаточно, сайт может иметь действительный сертификат и иметь название, которое похоже на настоящее название. Мошенники рассчитывают, что жертва допустит опечатку в названии сайта, попадет на поддельный сайт и там скачает вредоносное приложение. С начала 2020 года было зарегистрировано более 1700 доменных имен, которые похожи на настоящее доменное имя Zoom.
  2. При установке приложения проверять его автора. Операционные системы имеют встроенную систему проверки цифровой подписи доверенных разработчиков при установке приложений. При попытке установить приложение от неизвестного разработчика операционная система вас предупредит о риске, что нет уверенности в аутентичности приложения и о риске, что приложение может быть вредоносным. Также уберечь себя можно, скачивая приложения только из официальных магазинов (например App Store).
  3. Иметь хороший антивирус, следить, чтобы антивирус и само приложение Zoom были последних версий. Если находятся уязвимости, то разработчики довольно быстро их исправляют, а антивирусы учатся обнаруживать все новые вредоносные программы. Вам остается только следить, что автоматические обновления включены.
Объявления на хакерских форумах о продаже украденных аккаунтов Zoom. Фото: Threatpost
Объявления на хакерских форумах о продаже украденных аккаунтов Zoom. Фото: Threatpost

Какими аналогами кроме Zoom можно пользоваться для видеоконференций?

Видеоконференция в приложении GoToMeeting
  • Google Hangouts (для личных целей, бесплатный, для встреч до 25 участников)
  • ICQ New, WhatsApp, Facetime, WeChat (многие мессенджеры имеют функции групповых звонков, но они ориентированы на личное использование и в них нет многих функций полезных для работы)
  • Myteam от Mail.ru (специализированный корпоративный мессенджер с множеством «фишек» именно для бизнеса. Можно использовать как облачный сервис или даже развернуть на собственных серверах. Поддерживаются все популярные мобильные и десктопные операционные системы.
  • Видеозвонки Mail.ru. Сервис позволяет организовывать видеоконференции даже с теми коллегами, у которых нет ни одного приложения для удаленного общения. Одновременно можно пригласить в видеоконференцию до 100 человек
  • Google Meet (для бизнеса, платный, как часть лицензии G Suite, до 100 или 250 участников)
  • Microsoft Teams (удобно для корпоративной инфраструктуры, основанной на продуктах Microsoft)
  • Skype (новая функция Skype Meet Now позволяет добавлять участников даже без необходимости регистрации и проводить встречи до 50 участников)
  • GoToMeeting (давно существующий платный сервис для проведения онлайн конференция с множеством функций, который сейчас вновь обретает популярность).

Посмотрите, как россияне развлекаются на изоляции, участвуя в художественном флешмобе:

https://hi-tech.imgsmail.ru/pic_original/48ad76f95d9de244deec46a5148778cb/1809802/
https://hi-tech.imgsmail.ru/pic_original/bc23f76005f177cf88dd07fb4f425ca2/1809817/
https://hi-tech.imgsmail.ru/pic_original/36075c3a713cf0348c18fdf37fd35944/1809808/
https://hi-tech.imgsmail.ru/pic_original/fa1d9d69637198cb7a8823e2718da172/1809521/
58фотографий

Еще российские пользователи запустили флэшмоб #сидидомагладькота, призывая оставаться дома:

https://hi-tech.imgsmail.ru/pic_original/5f36932156ee61b509aad8bb57111a3b/1796305/
https://hi-tech.imgsmail.ru/pic_original/bb42d837483835bc3417fbd468e3bec3/1796298/
https://hi-tech.imgsmail.ru/pic_original/f313764bc30ff70a2a4082926476618b/1796291/
https://hi-tech.imgsmail.ru/pic_original/6b698fc37b938cba8cffcd417bef656e/1796435/
17фотографий

Другие интересные тексты и новости про общение в период карантина:

Контент недоступен
Автор: Hi-Tech Mail.ru