Неважно, Mac это или Windows, поэтому они крадут вашу информацию, если вы используете Zoom в видеозвонках.

МЕКСИКА. –  К проблемам безопасности, которые были известны в Zoom в течение последних недель, добавляется новая, поскольку они  коммерциализируют два эксплойта для критических уязвимостей  этого программного обеспечения для видеоконференцсвязи. 

ESET Latin America объясняет, что  уязвимости, которыми пользуются эти эксплойты, присутствуют в клиенте для Windows и MacOS  и  позволяют злоумышленнику взломать устройства и шпионить за вызовами, совершаемыми через инструмент.

На сайте Motherboard поясняется, что три источника, знакомые с этими рынками, подтвердили коммерциализацию этих двух эксплойтов. Хотя подробности вредоносных кодов, использующих эти недостатки, неизвестны, с различными источниками связывались посредники, которые их предлагали.

Эксплойт – это не вредоносная программа, а скорее код, который позволяет использовать уязвимость, чтобы злоумышленник мог получить доступ к системе и предоставить необходимые разрешения для ее последующего заражения. «Эксплойты нулевого дня – это код, который использует неизвестные уязвимости; Другими словами, о них ранее не сообщалось общественности, а это означает, что нет доступных патчей или обновлений для устранения недостатка безопасности и, следовательно, представляет серьезную угрозу », – прокомментировал Камило Гутьеррес, руководитель исследовательской лаборатории ESET Латинская Америка.

Эксплойты для уязвимости нулевого дня часто продаются на черном рынке  за большие суммы денег, в зависимости от программного обеспечения, которое они затрагивают. Что касается Zoom, то его огромная популярность в результате пандемии COVID-19 вызвала интерес киберпреступников, которые обратили свое внимание на это программное обеспечение, чтобы обнаружить уязвимости, а затем продать их в темной сети и на форумах взлом, – объяснил Вайс.

Эксплойт нулевого дня для клиента Windows Zoom использует уязвимость, позволяющую удаленно выполнять код на компьютере жертвы. Эти эксплойты имеют большую ценность, поскольку они  позволяют злоумышленнику взломать целевое устройство, не прибегая к фишинговым письмам, требующим от жертвы совершить ошибку и загрузить файл или щелкнуть ссылку. Как подтвердил один из источников,  эксплойт для Windows предлагается более чем за 500 000 долларов.

В случае нулевого дня для клиента Zoom в MacOS, это не эксплойт удаленного выполнения кода, и его труднее использовать, что делает его менее опасным.

Также  стало известно, что киберпреступники продают аккаунты Zoom в даркнете и на подпольных форумах за очень небольшие деньги,  а в некоторых случаях даже предлагают их бесплатно. Они получают эти учетные данные с помощью атак с заполнением учетных данных, которые заключаются в использовании комбинаций имен пользователей и паролей, которые были отфильтрованы по различным нарушениям безопасности, и что позволяет злоумышленникам составлять список этих комбинаций, которые они работают, а затем продают их другим киберпреступникам для проведения других атак.

В ESET мы делаем ставку на образование и осведомленность как на основные инструменты защиты, поскольку знание рисков облегчает их предотвращение. Поддержание систем в актуальном состоянии, наличие надежного решения безопасности, использование двойного фактора проверки паролей позволяет нам безопасно пользоваться Интернетом », – заключает Гутьеррес.

ДЕНЬГИ В КАРТИНЕ

FOTO: PIXABAY

Источник записи: https://www.globalmedia.mx