Хакеры забрались в Zoom. The Page изучило 5 основных схем и разобралось, к чему может привести использование приложения
Фото: Taskin Ashiq / Unsplash
Переход большинства стран в режим карантина из-за пандемии COVID-19 вынудило людей кардинально изменить образ жизни и начать использовать сервисы видеосвязи для разговоров с коллегами, родными и друзьями. Наиболее популярным подобным приложением стало Zoom, которое в марте насчитывало 200 млн пользователей, хотя двумя месяцами ранее их было всего 10 млн. Однако сервис оказался не самым безопасным, а такие компании, как SpaceX и NASA, запретили сотрудникам пользоваться приложением, поскольку работают с проектами, связанными с национальной безопасностью.
Zoom имеет уязвимости: конфиденциальность разговоров тут под вопросом. К примеру, если вы не защитили конференцию паролем, то туда легко могут попасть хакеры — достаточно лишь знать идентификатор. Такое явление уже получило название — Zoom bombing. Помимо этого, мошенники создают замаскированные под Zoom сайты и вредоносные программы для кражи личных данных. The Page собрало наиболее распространенные схемы мошенничества в приложении.
- Публикация видеозвонков на YouTube и Vimeo
4 апреля стало известно, что несколько тысяч личных видеоконференций, сделанных по Zoom, опубликовали на YouTube и Vimeo, пишет The Washington Post. В сеть попали записи консультаций с докторами, сеансов психотерапии, школьные уроки, интимные разговоры, а также совещания компаний, где обсуждалась финансовая отчетность.
По умолчанию Zoom не записывает разговоры. Однако организаторы конференций могут включить запись и сохранять ее в приложении или на своих персональных компьютерах без согласия других участников. Последним при этом приходит уведомление о начале записи. По данным издания, записи конференций сохранялись с помощью сервиса Zoom и находились в онлайн-хранилище без использования паролей.
- Утечка данных в Facebook
В конце марта издание Motherboard писало, что приложение Zoom для iOS отправляет аналитические данные в Facebook, не предупреждая пользователей приложения. Делает оно это даже в том случае, если пользователь не имеет учетной записи в социальной сети. В результате на сервис уже подали иск в федеральный суд Сан-Хосе. После чего разработчики Zoom выпустили обновление для iOS-версии, которое должно было исправить данную уязвимость.
- Загрузка вредоносного ПО
Компания Check Point Software Technologies, работающая в сфере IT-безопасности, в своем недавнем исследовании обнаружила, что с момента начала пандемии коронавируса было зарегистрировано 1,7 тысячи доменов со словом Zoom, причем 25% из них — за последнюю неделю марта. Большинство из доменов компания считает «подозрительными». Помимо этого, Check Point Research обнаружила и вредоносные файлы, которые содержат слово Zoom в названии. В случае если пользователь запустит их на своем компьютере, он автоматически скачает приложение PUA InstallCore, которое в свою очередь установит другие вредоносные программы.
- Проникновение в конференции
В середине марта стало известно, что мошенникам удалось проникнуть в неназванную конференцию в Zoom без ведома организаторов и вывести на экраны оскорбительные и порнографические материалы. Об этом пишет газета The New York Times. Известны также случаи, когда хакеры оставляли в конференциях расистские материалы. Впрочем, по данным СМИ, мошенники при этом не имели доступа к компьютерам и телефонам пользователей.
- Утечка личных данных
Приложение также имеет возможность автоматически добавлять своих пользователей в контакты друг к другу, раскрывая их личные данные, а именно адреса электронной почты, имена, фамилии, фотографии и прочее. Как отмечает издание Vice, первыми утечку данных заметили жители Нидерландов, которые пользуются почтой от местных провайдеров. Данный факт проверили и «Ведомости». Оказалось, что после регистрации в Zoom через почту @yandex.kz (Казахстан) и @yandex.by (Беларусь) и входа в систему открылись данные почти тысячи других пользователей с такими же доменами. Издание пишет, что сервис не имеет общедоступного каталога пользователей, однако объединяет в «каталог компании» пользователей корпоративной почты. При этом любой нестандартный адрес Zoom воспринимает как корпоративный.