Общество

01 апреля 2020, 16:43

Хакеры забрались в Zoom. Советы для безопасной видеоконференции

Unsplash

Хакеры пошли на Zoom

В крупном бизнесе хакерские атаки отбивает служба безопасности или же наемные компании. Но они не могут защитить людей на удаленке, которые работают с домашних компьютеров — это значительно облегчает киберпреступникам их работу.

Хакеры всегда действуют на опережение и внимательно следят за тем, какие из программ становятся популярными. Они создают фишинговые подделки, через которые пытаются получить доступ к базам данных, паролям и документам, которые хранятся на компьютерах работников.

В отчете исследовательской компании по кибербезопасности Check Point Research говорится, что произошел небывалый рост регистрации новых сайтов, где в адресе фигурировало название Zoom — самой популярной платформы для видеоконференций. Всего с начала года появилось более 1700 новых доменов, из них четверть неизвестные зарегистрировали только за последнюю неделю.

Специалисты обнаружили подозрительные характеристики у 4% из новых сайтов. Это страницы, которые маскируются под официальный сайт приложения Zoom и предлагают пользователю установить свою программу. Под ней скрывается вирусный троян PUA InstallCorе. При попадании в компьютер вирус начинает закачивать туда дополнительное вредоносные программы и передает всю информацию своему настоящему владельцу.

Это особенно опасно для тех, кто вынужден сейчас вести свой бизнес путем дистанционной работы. Специалисты Check Point Research посоветовали не открывать и не запускать программы с неизвестных сайтов, даже если там обещают установку оригинального приложения.

Закрытые дыры

Это не первый случай, когда приложение Zoom попадает в поле зрения специалистов по кибербезопасности. В конце января компания Check Point Research рассказала, что хакеры могут подключиться к любой онлайн-конференции в Zoom.

Злоумышленники не только вклиниваются в разговор, но и незаметно наблюдают, собирают информацию или делают скриншоты. Это большой риск для бизнесменов, которые могут во время такого виртуального собрания обсуждать вопросы, которые не должны выйти за пределы компании.

Специалисты Check Point Research провели эксперимент. Любая видеоконференция Zoom имеет номер ID, состоящий из девяти, 10 или 11 цифр. Его получает организатор и рассылает остальным участникам, которые по этому номеру могут войти в общий видеочат.

В Check Point Research взяли 1000 случайных ID-номеров и прописали их в адресной строке. После того, как специальная программа проверила все случайные номера, выяснилось, что в ответах сайта есть данные реальных конференций.

«Мы смогли предсказать около 4% случайно сгенерированных ID-номеров конференций. Это очень много», — заявили специалисты. Они передали всю информацию разработчикам Zoom, которые пообещали принять необходимые меры.

Как защититься в Zoom?

Опасность того, что хакеры могут получить доступ к чужой видеоконференции, пока остается. Чтобы этого не допустить, можно следовать простым советам.

Zoom дает возможность начать собрание без организатора, если он опаздывает. Видеоконференция запускается с приходом первого участника. Лучше отключить эту функцию. Так вы будете уверены, что никто, кроме вас, не начнет собрание.

Ни в коем случае не публикуйте свой идентификатор в Zoom в интернете. Иначе киберпреступники начнут организовывать встречи от вашего имени, а также начнут присоединяться ко всем конференциям, которые вы проводите.

Для каждой видеоконференции можно задать пароль и давать его только будущим участникам. Но делать это лучше лично, не отправляя через личные сообщения.

Последний вариант — включить функцию «Комната ожидания». Туда предварительно попадают все подключившиеся к конференции участники. И только организатор встречи по одному может подключать гостей к общему видеочату. Недостаток в этом случае один: когда очень большое количество участников, то принимать всех по одному достаточно долго.