Pandēmijas laikā, kad vairums ofisu bija spiesti uzsākt attālināto darbu, strauji pieauga videokonferenču rīku popularitāte. Zoom nebija izņēmums. Statista.com statistikas portāls ziņoja, ka 2020. gada pirmajos mēnešos Zoom reģistrēja, ka atsevišķās dienās lietotnē norisinājās vairāk kā 300 miljoni sapulču. Salīdzinājumam – 2019. gadā tie bija aptuveni 10 miljoni sapulču dienā. Protams, pieaugot lietotnes popularitātei, auga arī drošības riski. Ziņu portāls Tech Radar ziņo, ka šobrīd internetā uzdarbojas ļaundari, kas mēģina apmānīt tos, kas savās ierīcēs vēlas lejupielādēt Zoom.
Cyble Research un Intelligence Labs (CRIL) pētnieki veikuši drošības pētījumu, kurā atklājuši 6 vietnes, kuru interfeisi atgādina vai kopē Zoom oficiālo vietni. Atklāts, ka viltus vietnēs lejupielādes poga aizved uz GitHub saiti, zem kuras slēpjas vīrusi. 6 vietnes, kuras drošības pētnieki atklājuši, ir vēl aktīvas. Tās ir:
- zoom-download[.]host
- zoom-download[.]space
- zoom-download[.]fun
- zoomus[.]host
- zoomus[.]tech
- zoomus[.]website
Zem vienas no saitēm paslēptais vīruss, ja to lejupielādē, var nozagt banku informāciju, saglabātās paroles, pārlūka vēsturi, IP adreses, informāciju par kripto valūtas makiem un citu sensitīvu lietotāju informāciju.
Brīdī, kas lietotājs lejupielādē videokonferenču rīku no viltus vietnes, tiek lejupielādēta mape ar 2 failiem. Viens no tiem patiešām ir videokonferenču rīks Zoom, tādēļ iespējams, ka daļa no lietotājiem, kas to lejupielādējuši, pat neko nenojauš. Taču, blakus meklētajai programmai, mapē paslēpts arī vīruss, kas nonāk ierīcē.
Drošības pētnieki atklājuši, ka šobrīd digitālajā vidē ir pat vairākas kampaņas, kas cenšas ievilināt lietotājus viltus vietnēs. Detalizētāku informāciju par pētījumu iespējams lasīt Cyble bloga rakstā.
One Response
Vecumvecais koncepts
* meklē kaut ko netā
* aizej uz kaut kādu lapu
* nokačā sazin ko
* palaid sazin ko
Tas tāpat kā pacelt uz ielas kaut ko un ēst. Un tad brīnās, ka dabū sazin kādas slimības, parazītus, saindēšanās. Nu nevajag tā darīt. Un sen ir risinājumi:
* nelietot caurumcauras operatīvās sistēmas
* lietot repozitorijus vietās, kas vienmēr tev nodrošinās jaunākās versijas ar novērstiem drošības caurumiem, un kam tu uzticies. Tu nevis gloogloo vai mazmīkstais.
* pieprasīt, lai mazsaprotošs softa izstrādātājs piedāvā softu attiecīgā formātā un vietā.
* izglītot cilvēkus nevis taisīt Wordā mirgojošus lokus ar uzrakstiem, bet elementāru IT higiēnu. Nevis iemācīt darīt visu Excelī, bet meklēt un atrast piemērotāko darbarīku konkrētai vajadzībai.