رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-22 11:51
تنظیم اندازه قلم

پ

3:33
کد خبر: 148057

در خانه کار می‌کنید؟ هکرها می‌توانند بدافزارها را به‌وسیله‌ی برنامه Zoom منتشر کنند

asli

به دلیل شیوع کروناویروس یاCOVID-19 ، مؤسسات ، شرکت‌ها و حتی دفاتر دولتی در سطح جهان همه از جنبه حضور فیزیکی متوقف‌شده‌اند و بسته به کارشان به ارتباط  از راه دور رو آورده‌اند . برای این کار مردم به‌منظور حفظ و تداوم یکپارچگی جلسات ، ارائه سخنرانی برای یک کلاس از دانش آموزان و همکاری روی هر چیزی به دنبال بسترهای ارتباطی ویدیویی هستند.

بااین‌وجود ، با این کار فرصتی برای افراد خرابکار برای سوءاستفاده از ابزارهای ارتباط تصویری فراهم می‌شود و با توجه به افشاگری‌های اخیر توسط محققان امنیتIT در Checkpoint ، هکرها این کار را با سرعت و کامل انجام می‌دهند.

یک موسسه تحقیقاتی امروز یافته‌های خود را در یک وبلاگ منتشر کرده است ، تکنیک‌های مختلفی از هکرها مشاهده‌شده است که از برخی از آن‌ها هنوز هم برای حمله به کاربران نرم‌افزارهای کنفرانس ویدئویی به‌ویژه زوم استفاده می‌شوند.

01.jpg

​در ابتدا کشف شد شخصی غیرمجاز می‌تواند به یک جلسه در زوم بپیوندد درصورتی‌که میزبان جلسه گزینه رمز عبور اختصاصی برای پیوستن به جلسه را غیرفعال کند.در‌چنین مواردی فقط یک آی‌دی عددی شناسه جلسات 9 تا 11 رقمی موردنیاز است. این شناسه می‌تواند به‌طور خودکار با برنامه تولید شوند و به شما بگویند کدام‌یک معتبر است و کدام‌یک نامعتبر و اجازه می‌دهد یک شخص سوءاستفاده گر از سوابق جلسات استفاده کند.
ازاین‌رو همان‌طور که محققان توضیح دادند شیوه ساخت این برنامه به این صورت است که با استفاده از اطلاعات موجود در تگ div در بدنه‌ی صفحه html بازگشتی از مراجعه به آدرس عضویت در جلسه:
(https:‎//zoom.us/j/‎{MEETING_ID)
آن را به دست می‌آورند.
ما توانستیم حدوداً 4% از آی‌دی های های تصادفی تولیدشده را پیش‌بینی کنیم که در مقایسه با بروت فورس درصد موفقیت بالایی می‌باشد.
در حال حاضر ، این آسیب‌پذیری به دلیل افشای به‌موقع توسط Checkpoint به شرکت ، برطرف شده است. برخی از اقدامات انجام‌شده عبارت‌اند از:
1 – خارج نمودن کاربر جدید پس از تلاش‌های ناموفق برای پیوستن به جلسه به‌منظور محافظت در برابر حملات بروت فورس.
2 – به‌طور خودکار هیچ نتیجه‌ای نشان داده نمی‌شود که شناسه جلسه معتبر می‌باشد یا نمی‌باشد ، "برای هر تلاش ، صفحه بارگیری می‌شود و تلاش می‌کند تا به جلسه بپیوندد."
3- گذرواژه‌ها برای همه "جلسات برنامه‌ریزی‌شده آینده" ، جلسات فعلی به همراه گزینه‌ای برای اضافه کردن آن‌ها اجباری شده است.
ثانیاً ،  تلاش‌های فیشینگ علیهZoomافزایش چشمگیری داشته است و اکنون ، هکرها از تکنیک‌های مختلفی برای انجام حملات بدافزاری علیه کاربران زوم استفاده می‌کنند.
از ابتدای سال 2020 ، گزارش‌شده است كه بیش از 1700 دامنه‌های مرتبط  و یا مشابه با Zoom ثبت‌شده است و در تلاش برای گمراه کردن کاربران‌اند که 425 یا به عبارتی حدوداً 25 درصد آن‌ها به‌تنهایی در هفته گذشته ثبت‌شده‌اند.
Typosquatting که بیشتر به‌عنوان حمله ربودن URL شناخته می‌شود و در آن تبهکاران دامنه‌های جعلی ایجاد می‌کنند 
به‌‌‌عنوان‌مثال ، سال گذشته در ماه ژوئن ، هکرها بیش از 28 میلیون دلار ارز دیجیتال را با استفاده از Google Adwords و دامنه‌های کلاهبردار سرقت کردند. در موردحمله در حال انجام ، محققان همچنین دامنه‌های دیگری را که ثبت‌نام کرده‌اند و از سیستم‌های مختلف مانند Google Classroom تقلید می‌کنند ، شناسایی کرده‌اند.

02.jpg

نمونه‌هایی از این موارد عبارت‌اند از "googloclassroom.com و googieclassroom.com"  که صفحه واقعی classroom.google.com" را جعل می‌کند.
علاوه بر این ، فایل‌های اجرایی مخرب نیز به‌عنوان اسب‌های تروجان یافت شده‌اند.همان‌طور که محققان گفته‌اند برای مثال فایل‌های بانام‌های 
“zoom-us-zoom_##########.exe” 
“Microsoft-teams_V#mu#D_##########.exe”
(# نشانگر ارقام مختلف است ) یافت شده است.
وقتی کاربر نصب را انجام داد ، در حقیقت راه بدافزاری به نام InstallCore به دستگاه‌های خود بازمی کند.

03.jpg

نمونه‌ای از بدافزار قابل‌اجرا در طی مراحل نصب. 

نتیجه‌گیری ، برای  درامان ماندن بسیار آسان است به شرطی که برخی از این اقدامات را رعایت کنند.
این موارد در حین بررسی مجدد دامنه‌ای که در مرورگر خود وارد می‌کنید ، تغییر می‌کنند ، هیچ فایلی را از یک منبع غیرقابل‌اعتماد دانلود نکنید - همیشه به وب‌سایت رسمی بروید و در مورد مشکلات امنیتی باکسی که دانش بیشتری دارد مشورت کنید.
اگر در خانه کار می‌کنید و از یک ابزار کنفرانس ویدیویی استفاده می‌کنید ، باید مراقب فایل‌های مخرب جایگزین فایل اصلی باشید.
پیش‌ازاین شاهد بودیم که برنامه ردیاب جعلی ویروس کرونا دستگاه‌ها را به باج افزار CovidLoack آلوده کردند ، درحالی‌که یک وب‌سایت جعلی نیز پیدا شد که با استفاده از نرم‌افزار WiseCleaner در حال مخفی کردن بدافزارها بود.
از خود در برابر کرونا وقتی آفلاین هستید و از کلاهبرداران وقتی آنلاین هستید محافظت کنید.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط