మాల్వేర్ను నెట్టడానికి హ్యాకర్లు జూమ్ల యొక్క ప్రయోజనాన్ని పొందుతారు (04.26.24)
ఇప్పుడు మానవ జనాభాలో నాలుగింట ఒక వంతు నిర్బంధంలో ఉన్నందున, ప్రజలు జూమ్ను ఉపయోగించి కమ్యూనికేట్ చేయడానికి కొత్త మార్గాన్ని కనుగొన్నారు.
జూమ్ అనేది శాన్ జోస్ కాలిఫోర్నియాలో ప్రధాన కార్యాలయం కలిగిన ఒక అమెరికన్ రిమోట్ కాన్ఫరెన్సింగ్ సేవల సంస్థ . దీని సేవల జాబితాలో వీడియో కాల్స్, ఆన్లైన్ సమావేశాలు మరియు మొబైల్ సహకారం ఉన్నాయి. ఇప్పుడు ప్రతి ఒక్కరూ ఇంటి నుండి పని చేయమని అడుగుతున్నప్పుడు, చాలా మంది జూమ్ వైపు మొగ్గు చూపారు. ఒక సమస్య ఉంది తప్ప. జూమ్ అనేక భద్రతా సమస్యలతో బాధపడుతోంది మరియు ప్రారంభ ఉత్సాహంతో దత్తత తీసుకున్నప్పటికీ, చాలా మంది సాంప్రదాయ స్కైప్కు అనుకూలంగా అనువర్తనాన్ని వదులుతున్నారు.
జూమ్ చుట్టూ ఉన్న భద్రతా సమస్యలలో ఒకటి హ్యాకర్లు సేవను ఎలా సద్వినియోగం చేసుకుంటున్నారు మాల్వేర్ను నెట్టడానికి. ఉదాహరణగా, జూమ్ అనే పదాన్ని కలుపుకొని వందలాది డొమైన్లు ప్రపంచవ్యాప్తంగా నమోదు చేయబడ్డాయి. ఈ డొమైన్లు మాల్వేర్ ఎంటిటీలు మరియు మోసాలతో నిండి ఉన్నాయి, ఇవి ఈ ప్రయత్న సమయాల్లో అత్యంత ప్రాచుర్యం పొందిన పోకడలను ఉపయోగించుకుంటాయి.
మాల్వేర్ ఇన్స్టాల్ చేయడంలో వినియోగదారులను గందరగోళపరిచే ఉద్దేశ్యంతో ఒక వ్యూహంలో జూమ్ పేరును వారి ఎక్జిక్యూటబుల్ ఫైల్లలో భాగంగా మాల్వేర్ ఎంటిటీలు కూడా ఉన్నాయి. ప్రత్యేకించి, పరిశోధకులు వైరస్లను కనుగొన్నారు, అమలు చేసినప్పుడు, ఇతర అవాంఛిత ప్రోగ్రామ్లను లేదా PUP లను ఇన్స్టాల్ చేసే ఇన్స్టాల్కోర్ ఇన్స్టాలర్ను ప్రారంభిస్తారు.
అనేక యాంటీ-మాల్వేర్ పరిష్కారాలు ఇన్స్టాల్కోర్ను PUP గా పరిగణిస్తాయి. వినియోగదారు ప్రాప్యత నియంత్రణ మరియు ప్రారంభ అంశాలను నిలిపివేయడం. ఇది మీ బ్రౌజర్ సెట్టింగులు మరియు కాన్ఫిగరేషన్లతో ఇతరులపై కొన్ని సెర్చ్ ఇంజిన్లను ప్రోత్సహించే విధంగా గందరగోళానికి గురి చేస్తుంది.
హ్యాకర్లు జూమ్ను అసమానంగా లక్ష్యంగా చేసుకున్నప్పటికీ, హ్యాకర్లు మరియు సైబర్క్రైమినల్స్ దోపిడీకి ప్రయత్నిస్తున్న కమ్యూనికేషన్ అనువర్తనం మాత్రమే కాదు. అన్ని మెసేజింగ్ మరియు వీడియో కాన్ఫరెన్సింగ్ అనువర్తనాలు చొరబాటు ప్రయత్నాలలో పెరుగుదలను చూస్తున్నాయి.
జూమ్కు చట్టబద్ధమైన భద్రతా సమస్యలు లేవని కాదు. ఇది ఉంది మరియు ఇవి గత రెండు రోజులలో చాలా పరిశీలనకు గురయ్యాయి.
జూమ్ గోప్యత మరియు భద్రతా సమస్యలుజనవరి ప్రారంభంలో, అసురక్షిత జూమ్ సమావేశాలలో సంభాషణలను గుర్తించడానికి మరియు చేరడానికి హ్యాకర్లను అనుమతించే హానిని పరిష్కరించడానికి జూమ్ డెవలపర్లు బలవంతం చేయబడ్డారు. కరోనావైరస్ ప్రమాదం కారణంగా చాలా మంది ఉద్యోగులు జూమ్లో సహకరించడంతో, ఇది పాల్గొన్న వారందరికీ నిజమైన గోప్యత మరియు భద్రతా ప్రమాదాలను కలిగిస్తుంది.
ఇటీవలే, జూమ్ మరొక భద్రతా సమస్యను పరిష్కరించాల్సి వచ్చింది. ఈసారి, ఇది iOS అనువర్తనంలో ఫేస్బుక్ SDK చేత ఎదురవుతుంది, ఇది పరికర సమయ క్షేత్రం, పరికర OS, స్క్రీన్ పరిమాణం, పరికర మొబైల్ కెరీర్, ప్రాసెసర్ కోర్ మరియు డిస్క్ స్థలంతో సహా సమావేశాలకు సంబంధం లేని సమాచారాన్ని సేకరిస్తుంది.
విండోస్, లైనక్స్ మరియు మాకోస్లలో జూమ్ అనువర్తనాన్ని బలవంతంగా తెరవడానికి రిమోట్ దాడి చేసేవారికి సుదూర గతంలో ఉన్న ఇతర దుర్బలత్వం అనుమతించింది. మరొక సందర్భంలో, జూమ్ హానికరంగా రూపొందించిన ప్రయోగ URL ద్వారా మాక్స్లో అనువర్తనాన్ని అన్ఇన్స్టాల్ చేసిన కోడ్ను రిమోట్గా అమలు చేయడానికి సైబర్క్రైమినల్లను అనుమతించే దుర్బలత్వాన్ని పాచ్ చేయాల్సి వచ్చింది.
ఇటీవలి రోజుల్లో ఇతర జూమ్ గోప్యత మరియు భద్రతా సమస్యలు వార్తల్లోకి వచ్చాయి? ఇక్కడ చాలా ముఖ్యమైనవి విచ్ఛిన్నం.
- అనువర్తనం చుట్టూ ఉన్న భద్రతా సమస్యల కారణంగా జూమ్ను నివారించమని ఏప్రిల్ 9 న యుఎస్ సెనేట్ తన సభ్యులకు తెలిపింది.
- ఏప్రిల్లో 8, అనువర్తనం సరిపోని డేటా రక్షణ మరియు భద్రతా చర్యలను అందిస్తుందని ఆరోపిస్తూ జూమ్ వాటాదారుడు సంస్థపై దావా వేశారు. అనువర్తనం ఎండ్-టు-ఎండ్ గుప్తీకరణను అందించదని దావా కూడా పేర్కొంది. అదే రోజు, గూగుల్ తన ఉద్యోగులకు వీడియో కాన్ఫరెన్సింగ్ కోసం జూమ్ వాడటం మానేయమని సలహా ఇచ్చింది.
- ఏప్రిల్ 6 న, యుఎస్ అంతటా పాఠశాల జిల్లాలు జూమ్ను నిషేధించటం ప్రారంభించాయి. అనువర్తనాన్ని చుట్టుముట్టారు.
- ఏప్రిల్ 5 న, జూమ్ ద్వారా చేసిన కాల్స్ చైనా ద్వారా పంపించబడ్డాయి, వారి డేటాపై ఉంచిన గోప్యతా రక్షణలను చాలా మంది ప్రశ్నించారు.
- ఏప్రిల్ 3 న, వాషింగ్టన్ పోస్ట్ దర్యాప్తులో వేలాది జూమ్ కాల్ రికార్డింగ్లు ఓపెన్ వెబ్ ద్వారా చూడవచ్చు. ఈ వీడియో కాల్స్ ఆరోగ్యం, ఆర్థిక, సంబంధాలు మరియు మొదలైన వాటికి సంబంధించిన వ్యక్తిగత సమాచారాన్ని కలిగి ఉన్నాయి. తప్పు చేతుల్లోకి వచ్చే సమాచారం అన్ని రకాల దుష్ట విషయాలకు ఉపయోగపడుతుంది.
జాబితా కొనసాగుతూనే ఉంటుంది. జూమ్ ఎంత సురక్షితం అని మీరు అడిగితే, అనువర్తనంలో చాలా తీవ్రమైన భద్రతా సమస్యలు ఉన్నాయని ఇప్పుడు మీకు తెలుసు.
జూమ్ హ్యాకర్ల నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలిజూమ్ హ్యాకర్ల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి, మేము మీకు సిఫార్సు చేస్తున్నాము మీ జూమ్ అనువర్తనాన్ని మీకు వీలైనంత క్రమం తప్పకుండా నవీకరించండి. మేము పైన చర్చించిన హానిని సరిదిద్దే కొత్త భద్రతా పాచెస్ను జూమ్ చేస్తూనే ఉంటుంది. రెండవది, సమావేశ పాస్వర్డ్ అవసరం, తద్వారా ఎవరైనా కొనసాగుతున్న సమావేశాన్ని మాత్రమే దాడి చేయలేరు.
మీరు ఏదైనా బ్రౌజింగ్ చరిత్రలు, కుకీలు మరియు తాత్కాలిక ఫైల్లను నిరంతరం క్లియర్ చేయాలి, తద్వారా జూమ్ అనువర్తనం పనిచేయకపోయినా, హ్యాకర్లు దొంగిలించడానికి ఏమీ ఉండదు. మీరు విండోస్ పరికరాన్ని ఉపయోగిస్తుంటే పిసి మరమ్మతు సాధనం దీన్ని సులభతరం చేస్తుంది. MacOS లో, మీకు Mac మరమ్మతు అనువర్తనం వంటిది అవసరం.
చివరగా, మీరు కొంతమంది సైబర్ సెక్యూరిటీ నిపుణుల సలహాలను పట్టించుకోవచ్చు మరియు అనువర్తనాన్ని పూర్తిగా నిలిపివేయవచ్చు ఎందుకంటే మీ భద్రతను ఎలా పొందాలో మేము మీకు చెప్పినప్పటికీ జూమ్ అనువర్తనం, జూమ్స్ శాన్ జోస్ ప్రధాన కార్యాలయంలో ఏమి జరుగుతుందో దానిపై ఆధారపడి ఉంటుంది కాబట్టి కోడ్ను మెరుగుపరచడానికి మీరు ఏమీ చేయలేరు.
YouTube వీడియో: మాల్వేర్ను నెట్టడానికి హ్యాకర్లు జూమ్ల యొక్క ప్రయోజనాన్ని పొందుతారు
04, 2024