Zoom video konferans sistemi üzerinden daha önce tanışmadığınız insanlarla konuşurken dikkatli olun; pazarlık ettiğinizden daha fazlasını alabilirsiniz. Yakın zamanda iki CEO Zoom tabanlı bir saldırı tarafından hedef alındı. Biri zamanında gördü – ve ne yazık ki biri olmadı.
Saldırı, güvenlik ittifakının geçen ay tehditle ilgili bir uyarıda zorlayıcı kuyruklu yıldız olarak adlandırdığı bir suç grubu tarafından. Zor Kuyruklu Yıldız, kurbanlarını bir Zoom görüntülü görüşmesine çekerek ve daha sonra kötü amaçlı yazılım yüklemek, hesaplarına sızmak ve varlıklarını çalmak için PC’lerini devralarak hedefler.
Grup tipik olarak kurbanlara ilgilenmek için sözde bir medya fırsatı ile yaklaşır ve daha sonra bir tanıtım zoom çağrısı oluşturur. Bu video toplantısı sırasında, saldırgan ekranlarını kapalı tutar, ancak kurbana uzaktan kumanda isteği gönderir.
Uzaktan kumanda, Zoom uygulamasında bir başkasının PC’nizin kontrolünü ele geçirmesini sağlayan bir özelliktir. Örneğin, çok teknoloji meraklısı değilseniz ve torununuzun bilgisayarınızı ülkenin diğer tarafından düzeltmesini istiyorsanız harika. Tanımadığınız birinden uzaktan kumanda talebini kabul ederseniz daha az iyi – özellikle de bunu bilmiyorsanız.
Zor kuyruklu yıldızdan gelen hileli çağrıları sırasında kurbanlara olan budur. Uzaktan kumanda talebi kurbana geldiğinde, bildirim “
Bazı acele veya dikkati dağılmış insanlar, bunun bir çağrı kaydetmenin veya yeni içerik görüntülemenin öncüsü olarak, uygulamanın geçerli bir istek olduğunu varsayabilir. Mağdur kabul ederse, oyun biter ve saldırgan kurbanın sistemini tam olarak kontrol edebilir.
Zor Kuyruklu Yıldız bu hileyi Siber Güvenlik Danışmanlığı Şirketi Trail of Bits’in CEO’sunda denedi, ancak onun üzerinde çalışmadı. “Bloomberg Crypto” da görünmesi için bir davet aldıktan sonra bir şeylerin yanlış olduğundan şüphelendi.
Saldırganlar ona X Sosyal Medya Ağı aracılığıyla yaklaştı ve sorulduğunda e -postaya geçmeyi reddetti. Sonra çağrıyı düzenlemek için Calendly adlı üçüncü taraf bir rezervasyon sistemi kullandılar. Calendly meşru bir hizmet olsa da, saldırganlar CEO’nun şüpheli olduğunu düşündüğü Bloomberg’in logosuyla takvim sayfalarını markalamamışlardı. Güvenlik İttifak Danışmanlığı’nda grupta toplanan verilerin bazılarını kontrol ettikten sonra CEO, neler olduğunu fark etti.
Ne yazık ki, Emblem Vault adlı bir kripto para birimi şirketi olan Jake Gallen için durum böyle değildi. Bu ay X Earler’da bir postmortem iş parçacığında tanımladığı gibi, bir podcast’te görünmesi için @TacticalInvest_ adlı bir X hesabından bir medya davetiyesi aldı. Yemi aldı.
“Röportaj devam ederken @TacticalInvest_, Goopdate olarak bilinen bilgisayarıma kötü amaçlı yazılım indiriyor,” diyor, “Bitcoin ve Ethereum cüzdanlarımdan dijital varlıklarda> 100 bin dolar çalacak kadar güçlüdür ve Twitter, Gmail ve diğer hesaplarıma giriş yaptı.”
Gallen durum tespitini yaptı. Toplantıyı almadan önce biraz araştırma yaptı ve hesabın tutarlı yayınlar ve videolar geçmişi olan geniş bir kitleye sahip olduğunu buldu. Ayrıca bir YouTube hesabı vardı. Bu, bu saldırganların bazılarının ne kadar sinsi olabileceğini ve teknoloji meraklı insanların bile nasıl kandırılabileceğini gösteriyor.
Maruz kalma arayan bir işletme sahibi veya etkileyici olmasa da, Zoom toplantılarına kimin izin verdiğine ve toplantının kontrolünü kime verdiğinize dikkat etmeye değer. Ayrıca, başkalarının toplantılarına sızarak insanların ‘zoombombing’ konusunda devam eden bir eğilim olduğunu da unutmayalım.
Nasıl Güvenli Kalınır
En kolay yaklaşımlardan biri, Zoom’un uygulamasını yüklemekten kaçınmak ve mümkün olduğunca tarayıcıda kullanmaktır. Tarayıcıda yakınlaştırmayı çalıştırmak, sisteminizin uzaktan kumandasına izin vermemek de dahil olmak üzere işlevselliğini sınırlar. Zoom, uygulamayı açmadan bir toplantıya katılmaya çalıştığınızda size bu seçeneği sunar.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.