Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Из-за COVID-19 все общаются через Zoom. Но это может уничтожить ваш компьютер

Из-за распространения коронавируса и, соответственно, из-за мер самоизоляции и высокого общественного интереса, возрастает количество кибератак. Рассказываем подробнее, как не стать жертвой нападения.

Все больше людей работают из дома с домашних компьютеров, операционные системы которых менее защищены и работают в менее защищенных сетях. Цели хакеров — не просто домашние компьютеры и данные на них, а доступ к их ресурсам через слабо защищенный домашний компьютер. По просьбе Hi-Tech.Mail.ru Дмитрий Волков, технический директор международной криптобиржи CEX.IO, комментирует ситуацию и рассказывает, как сохранить свои данные в безопасности.

Принципы атак существенно не изменились, но из-за паники людей или неготовности технической инфраструктуры эти атаки несут угрозу. Одна из самых популярных систем для видео-конференций, Zoom, подвергалась нескольким кибератакам. Количество ежедневных пользователей этого сервиса увеличилось в 20 раз (!) с 10 до 200 млн, этим не могли не воспользоваться мошенники.

Фото: Depositphotos

Недавнее исследование (Jonathan Leitschuh) показало, что приложение Zoom имеет уязвимость, с помощью которой любой может активировать камеру без согласия пользователя, присоединиться к разговору или отключить компьютер жертвы. Что интересно: уязвимость остается на компьютере жертвы даже после удаления Zoom. Такие серьезные уязвимости периодически обнаруживаются и влияют на большое количество людей, которые вынуждены сидеть дома. И хотя на данный момент эта уязвимость исправлена, появилась другая.

Как криптомошенники создали суперкомпьютер для майнинга

Представители разработчика программного обеспечения для кибербезопасности Trend Micro заявили о том, что кибер-мошенники используют программу для установки вредоносного криптомайнера. По их словам, пользователь устанавливает преступный майнер при загрузке программы Zoom с мошеннического веб-сайта, а не с официального ресурса. Но при этом запускается стандартная версия онлайн-конференции с полным функционалом, что снижает бдительность пользователя. На самом же деле при установке загружается вредоносная программа, которая использует вычислительные ресурсы на компьютерах своих жертв для добычи цифровой валюты — биткоин или монеро. Монеты поступают напрямую в кошельки киберпреступников.

Содержимое вредоносного файла. Фото: Trend Micro

Отмечу, что алгоритм майнинга Monero (XMR) специально адаптирован для работы на обычных компьютерах, но майнинг на них не очень выгоден пользователю — затраты на ресурсы, например, на электричество, больше, чем доход в виде добытой криптовалюты. В случае с Zoom злоумышленник не несет всех этих затрат, которые ложатся на плечи жертвы. Криптомошенники просто получают результат майнинга в криптовалюте, а вопросы неэффективного использования ресурсов их не волнуют.

Если злоумышленник сможет заразить тысячи компьютеров жертв, то это создаст что-то наподобие распределенного суперкомпьютера для майнинга, и суммарный объем мощности такого майнинга будет давать уже ощутимый результат.

Какие потери понес Zoom из-за злоумышленников

При этом потери несут не только жертвы, но и сам разработчик онлайн-конференции. После стремительного роста акций Zoom из-за популярности сервиса вследствие глобального карантина, акции упали с 165$ до 120$, потеряв более 25% из-за публичного резонанса по вопросам безопасности сервиса. Как стремительный рост, так и стремительное падение акций связано не столько с объективными причинами, сколько с неуверенностью и страхом инвесторов на фондовом рынке. Если в ближайшее время Zoom исправит недостатки, связанные с безопасностью и приватностью, то сможет сохранить и даже увеличить свои доходы. При этом цена акции может еще продолжать падение из-за слишком высокой оценки стоимости компании инвесторами в разгар карантина. Несмотря на резонанс и удар по репутации компании сервисом будут продолжать пользоваться, так как потребность в таких сервисах будет оставаться высокой еще длительное время.

Как уберечь себя от таких вредоносных программ: основные советы
  1. Проверять сайт, с которого идет скачивание. Сайт должен иметь действительный сертификат и корректное название домена. Но этого недостаточно, сайт может иметь действительный сертификат и иметь название, которое похоже на настоящее название. Мошенники рассчитывают, что жертва допустит опечатку в названии сайта, попадет на поддельный сайт и там скачает вредоносное приложение. С начала 2020 года было зарегистрировано более 1700 доменных имен, которые похожи на настоящее доменное имя Zoom.
  2. При установке приложения проверять его автора. Операционные системы имеют встроенную систему проверки цифровой подписи доверенных разработчиков при установке приложений. При попытке установить приложение от неизвестного разработчика операционная система вас предупредит о риске, что нет уверенности в аутентичности приложения и о риске, что приложение может быть вредоносным. Также уберечь себя можно, скачивая приложения только из официальных магазинов (например App Store).
  3. Иметь хороший антивирус, следить, чтобы антивирус и само приложение Zoom были последних версий. Если находятся уязвимости, то разработчики довольно быстро их исправляют, а антивирусы учатся обнаруживать все новые вредоносные программы. Вам остается только следить, что автоматические обновления включены.
Объявления на хакерских форумах о продаже украденных аккаунтов Zoom. Фото: Threatpost

Какими аналогами кроме Zoom можно пользоваться для видеоконференций?

Во время загрузки произошла ошибка.
Видеоконференция в приложении GoToMeeting
  • Google Hangouts (для личных целей, бесплатный, для встреч до 25 участников)
  • ICQ New, WhatsApp, Facetime, WeChat (многие мессенджеры имеют функции групповых звонков, но они ориентированы на личное использование и в них нет многих функций полезных для работы)
  • Myteam от Mail.ru (специализированный корпоративный мессенджер с множеством «фишек» именно для бизнеса. Можно использовать как облачный сервис или даже развернуть на собственных серверах. Поддерживаются все популярные мобильные и десктопные операционные системы.
  • Видеозвонки Mail.ru. Сервис позволяет организовывать видеоконференции даже с теми коллегами, у которых нет ни одного приложения для удаленного общения. Одновременно можно пригласить в видеоконференцию до 100 человек
  • Google Meet (для бизнеса, платный, как часть лицензии G Suite, до 100 или 250 участников)
  • Microsoft Teams (удобно для корпоративной инфраструктуры, основанной на продуктах Microsoft)
  • Skype (новая функция Skype Meet Now позволяет добавлять участников даже без необходимости регистрации и проводить встречи до 50 участников)
  • GoToMeeting (давно существующий платный сервис для проведения онлайн конференция с множеством функций, который сейчас вновь обретает популярность).

Посмотрите, как россияне развлекаются на изоляции, участвуя в художественном флешмобе:

Еще российские пользователи запустили флэшмоб #сидидомагладькота, призывая оставаться дома:

Другие интересные тексты и новости про общение в период карантина:

Во время загрузки произошла ошибка.
Поделись с друзьями — нажми на одну из кнопок ниже!
Обзоры новинок
Подробности о главных премьерах
Комментарии
18
Iuliana Gaina
А у моего ребенка во время урока в Zoom-е взломали его, и соответственно, включили детям порно. Учитель подумала, что это дети нашего класса устроили и отказалась нам проводить он-лайн уроки.
СсылкаПожаловаться
Сергей
Фото "Содержимое вредоносного файла" - ну а содержимой ФАЙЛА-то где?
СсылкаПожаловаться
$t@$
Статья вроде как про ПК версию приложения, а совет по скачиванию с проверенного магазина приводит в пример App store.
СсылкаПожаловаться
Невозмутимый
не понятно кто с кем общается прям вот стали в 6 утра, подмылись, почистили зубы, пошли позавтракали, потом постояли час типа болтаются в транспорте или посидели в кресле уставившись в телик с ИЗ "Беспрерывный поток дерьma". Потом сели за стол включили компутер сразу в "Зум" и давай со всеми сразу общаться до обеда, потом то же самое и обратный процесс заканчивающийся переодеванием в тапочки...так?
СсылкаПожаловаться
Невозмутимый
В ответ на комментарий от Тех. поддержка
Тех. поддержка
Вся статья, чтоб продвинуть мёртвый ICQ))
СсылкаПожаловаться
хоть свой агент не продвигает
СсылкаПожаловаться
Йо
В фотоаппарате есть zoom...черт, придется выкинуть фотоаппарат
СсылкаПожаловаться
Александр
Слышал Зум, но смысл качать не нашел, на ноуте есть телега и скайп, зачем плодить еще и зум. Это как скачать на смартфон вайбер, телегу и вапстам, чтоб тебя везде могли достать. Ну нафиг. Но народ есть который сошел с ума. Хотят только в зуме общаться, хотя есть остальное все.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
С переходом на самоизоляцию дома (слово мне крайне не понятное и чувства матерные), сетевой трафик вырос и по этой связи трудно сразу вычислить висит домашняя сеть из-за вирусняка или сама сеть тормозит. Всё-таки дом и работа абсолютно разные вещи.
СсылкаПожаловаться
Ivan
Говорить за всех - очень дурная привычка
СсылкаПожаловаться
NoNaMe
Впервые слышу об этом зуме. Очередная реклама от майл?
СсылкаПожаловаться
Алексей Алексеев
хорошо, что мне не нужен этот зум.
а если бы пришлось им пользоваться, наверное устроил бы челлендж 100 слоёв виртуализации.
А советы «Как уберечся от вредоносных программ» просто бред.
Сайт автора может быть взломан, а в проприетарном ПО, коим являются поделки типа зума, 200% что есть уязвимости и закладки.
А так всеми любимые антивирусы — сами по себе являются вредоносными программами.
СсылкаПожаловаться
Илья Золин
У меня ноут закрывается и выключается по окончании пользования. Так что суперхакеры не смогут увидеть мой голый зад, когда я обнимаюсь с супругой)
СсылкаПожаловаться
КАСЫМ
Взрыв бомбы
СсылкаПожаловаться
Karaulov Karaulov
|Все общаются через Zoom. Но это может уничтожить ваш компьютер|
Что за майлру что за клоуны, первый раз слышу об этом Зооме!
СсылкаПожаловаться
Старый неформал
Рекламка что ли?
СсылкаПожаловаться
x3m
Заголовок >>все общаются через Zoom.<<
Все? Ну это вы за себя говорите, я первый раз услышал о Зуме, и ставить его всё равно не собираюсь.
СсылкаПожаловаться
Тех. поддержка
Вся статья, чтоб продвинуть мёртвый ICQ))
СсылкаПожаловаться
Дмитрий Катькал
Мыло все в своем репертуаре рекламных страшилок
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас