मैलवेयर को पुश करने के लिए हैकर्स ज़ूम की लोकप्रियता का लाभ उठाते हैं (04.26.24)

अब जबकि एक चौथाई मानव आबादी किसी न किसी रूप में संगरोध में है, लोगों ने ज़ूम का उपयोग करके संवाद करने का एक नया तरीका ढूंढ लिया है।

ज़ूम एक अमेरिकी रिमोट कॉन्फ्रेंसिंग सेवा कंपनी है जिसका मुख्यालय सैन जोस कैलिफ़ोर्निया में है। . इसकी सेवाओं की सूची में वीडियो कॉल, ऑनलाइन मीटिंग और मोबाइल सहयोग शामिल हैं। और अब जब सभी को घर से काम करने के लिए कहा जा रहा है, तो ज्यादातर ने जूम का रुख किया है। सिवाय इसके कि कोई समस्या है। ज़ूम कई सुरक्षा मुद्दों से ग्रस्त है और जल्दी उत्साही अपनाने के बावजूद, कई लोग अधिक पारंपरिक स्काइप के पक्ष में ऐप को छोड़ रहे हैं। मैलवेयर पुश करने के लिए। उदाहरण के तौर पर, दुनिया भर में ज़ूम शब्द को शामिल करने वाले सैकड़ों डोमेन पंजीकृत किए गए हैं। ये डोमेन मैलवेयर संस्थाओं और घोटालों से भरे हुए हैं जो इन कठिन समय में सबसे लोकप्रिय प्रवृत्तियों में से एक का लाभ उठाना चाहते हैं।

यहां तक ​​कि मैलवेयर संस्थाएं भी हैं जो जूम नाम को उनकी निष्पादन योग्य फाइलों के हिस्से के रूप में शामिल करती हैं, जो एक रणनीति में उपयोगकर्ताओं को मैलवेयर स्थापित करने में भ्रमित करने के लिए है। विशेष रूप से, शोधकर्ताओं को ऐसे वायरस मिले हैं, जिन्हें निष्पादित करने पर, एक इंस्टालकोर इंस्टॉलर लॉन्च होगा जो अन्य संभावित अवांछित प्रोग्राम या पीयूपी को स्थापित करने के लिए आगे बढ़ता है। उपयोगकर्ता अभिगम नियंत्रण और स्टार्टअप आइटम को अक्षम करने के लिए। यह आपकी ब्राउज़र सेटिंग्स और कॉन्फ़िगरेशन के साथ भी गड़बड़ कर सकता है जो दूसरों पर कुछ खोज इंजनों को बढ़ावा देता है।

जबकि हैकर्स ज़ूम को असमान रूप से लक्षित करते हैं, यह एकमात्र संचार ऐप नहीं है जिसका हैकर्स और साइबर अपराधी फायदा उठाना चाहते हैं। सभी मैसेजिंग और वीडियो कॉन्फ्रेंसिंग ऐप्स में घुसपैठ के प्रयासों में वृद्धि देखी जा रही है।

यह कहना नहीं है कि ज़ूम में वैध सुरक्षा मुद्दे नहीं हैं। पिछले कुछ दिनों में इसकी काफी जांच हुई है और इसकी जांच की गई है।

जूम गोपनीयता और सुरक्षा मुद्दे

जनवरी की शुरुआत में, जूम डेवलपर्स को एक भेद्यता को संबोधित करने के लिए मजबूर किया गया था जो हैकर्स को असुरक्षित ज़ूम मीटिंग में बातचीत की पहचान करने और उनमें शामिल होने की अनुमति दे सकता था। कोरोना वायरस के खतरे के कारण ज़ूम पर कई कर्मचारियों के सहयोग से, इसने सभी के लिए वास्तविक गोपनीयता और सुरक्षा जोखिम उत्पन्न किया।

अभी हाल ही में, ज़ूम को एक और सुरक्षा समस्या का समाधान करना पड़ा। इस बार, इसे आईओएस एप्लिकेशन पर फेसबुक एसडीके द्वारा प्रस्तुत किया गया है, जिसने डिवाइस टाइम ज़ोन, डिवाइस ओएस, स्क्रीन साइज, डिवाइस मोबाइल करियर, प्रोसेसर कोर और डिस्क स्पेस सहित मीटिंग्स से असंबंधित जानकारी एकत्र की।

सुदूर अतीत में अन्य कमजोरियों ने दूरस्थ हमलावरों को विंडोज, लिनक्स और मैकओएस पर जूम ऐप को जबरन खोलने की अनुमति दी। एक अन्य मामले में, ज़ूम को एक भेद्यता को पैच करना पड़ा जिसने साइबर अपराधियों को दूरस्थ रूप से कोड चलाने की अनुमति दी जिसने दुर्भावनापूर्ण रूप से तैयार किए गए लॉन्च यूआरएल के माध्यम से मैक पर एप्लिकेशन को अनइंस्टॉल कर दिया।

हाल के दिनों में जूम की गोपनीयता और सुरक्षा से जुड़े अन्य कौन से मुद्दे चर्चा में आए हैं? यहां सबसे उल्लेखनीय का ब्रेकडाउन है।

  • 9 अप्रैल को, अमेरिकी सीनेट ने अपने सदस्यों से कहा कि ऐप के आसपास की सुरक्षा समस्याओं के कारण ज़ूम से बचें।
  • अप्रैल को 8 अक्टूबर को, कंपनी के खिलाफ जूम शेयरधारक द्वारा मुकदमा दायर किया गया था, जिसमें आरोप लगाया गया था कि ऐप अपर्याप्त डेटा सुरक्षा और सुरक्षा उपाय प्रदान करता है। मुकदमा यह भी दावा करता है कि ऐप एंड-टू-एंड एन्क्रिप्शन की पेशकश नहीं करता है। उसी दिन, Google ने अपने कर्मचारियों को वीडियो कॉन्फ्रेंसिंग के लिए ज़ूम का उपयोग बंद करने की सलाह दी।
  • 6 अप्रैल को, अमेरिका भर के स्कूल जिलों ने कई अनसुलझे सुरक्षा और गोपनीयता मुद्दों का हवाला देते हुए ज़ूम को दूरस्थ रूप से पढ़ाने के लिए एक उपकरण के रूप में प्रतिबंधित करना शुरू कर दिया। ऐप के आसपास।
  • 5 अप्रैल को, ज़ूम के माध्यम से किए गए कॉल को चीन के माध्यम से रूट किया गया था, जिससे कई लोगों ने अपने डेटा की गोपनीयता सुरक्षा पर सवाल उठाया था।
  • 3 अप्रैल को, वाशिंगटन पोस्ट की एक जांच में पाया गया कि हजारों जूम कॉल रिकॉर्डिंग को ओपन वेब के माध्यम से देखा जा सकता था। इन वीडियो कॉल में स्वास्थ्य, वित्त, संबंधों आदि से संबंधित बहुत सारी व्यक्तिगत जानकारी शामिल थी। गलत हाथों में पड़ने वाली जानकारी का इस्तेमाल हर तरह की गंदी चीजों के लिए किया जा सकता है।

सूची चलती रहती है। और अगर आप उन भीड़ में से हैं जो पूछ रहे हैं कि ज़ूम कितना सुरक्षित है, तो अब आप जानते हैं कि ऐप में सुरक्षा संबंधी गंभीर समस्याएं हैं। जितना हो सके अपने जूम ऐप को नियमित रूप से अपडेट करें। ज़ूम नए सुरक्षा पैच का निर्माण करता रहता है जो उन कमजोरियों को ठीक करता है जिनकी हमने अभी ऊपर चर्चा की है। दूसरे, एक मीटिंग पासवर्ड की आवश्यकता होती है ताकि कोई भी चल रही मीटिंग पर आक्रमण न कर सके

आपको किसी भी ब्राउज़िंग इतिहास, कुकीज़ और अस्थायी फ़ाइलों को लगातार साफ़ करने की आवश्यकता है ताकि ज़ूम ऐप के खराब होने पर भी, हैकर्स के लिए चोरी करने के लिए कुछ भी न हो। यदि आप विंडोज डिवाइस का उपयोग कर रहे हैं तो एक पीसी रिपेयर टूल आपके लिए ऐसा करना आसान बना देगा। MacOS पर, आपको मैक रिपेयर ऐप जैसी किसी चीज़ की आवश्यकता होगी।

आखिरकार, आप कुछ साइबर सुरक्षा विशेषज्ञों की सलाह पर ध्यान दे सकते हैं और ऐप से पूरी तरह से बाहर निकल सकते हैं क्योंकि भले ही हम आपको बताएं कि आपकी सुरक्षा कैसे करें ज़ूम ऐप, कोड को बेहतर बनाने के लिए आप कुछ नहीं कर सकते क्योंकि यह सब ज़ूम सैन जोस मुख्यालय में क्या हो रहा है, इस पर निर्भर करता है।

यूट्यूब वीडियो: मैलवेयर को पुश करने के लिए हैकर्स ज़ूम की लोकप्रियता का लाभ उठाते हैं

04, 2024