העלייה בפופולארית של שיחות הוידאו על רקע משבר הקורונה והריחוק החברתי לא פסחה על עיניהם של פושעי הסייבר וההאקרים, שכעת מנצלים את השימוש הנרחב באפליקציות השונות כדי לתקוף מחשבים ולבצע מתקפות סייבר. על פי הדיווח באתר ZDNet, בימים האחרונים הופץ ברשת גרסה מזוייפת של אפליקציית זום – המכילה וירוס שמאפשר למפתחים לעקוב אחרי הנעשה במחשב ולגנוב מידע אישי ופרטי של המשתמשים.
צילום: תחרות לזום: גוגל מציגה שיחות וידאו בתוך הג'ימיילהוירוס התגלה על ידי חוקרי חברת אבטחת הרשת "TrendMicro", שהסבירו כי האפליקציה המזוייפת הופצה בעיקר דרך אתרי הורדות ובאמצעות שליחת אימיילים שהגיעו כביכול מחברת זום. קובץ ההתקנה מכיל את הקבצים להתקנת אפליקציית זום האמיתית – אך לאחר התקנת האפליקציה, הקובץ הזדוני מתקין גם תכנה נוספת המאפשרת למפתחים לראות ולשמוע את הנעשה במחשב שעליו התכנה הותקנה, מבלי לעדכן את המשתמש על כך.
בכך ההאקרים יכולים לא רק לשמוע ולראות את הנאמר בשיחות הוידאו שנערכות דרך הזום, אלא גם לצלם את מה שהוצג על מסך המחשב וכן לקבל מידע על דברים שהוקלדו באמצעות המקלדת. התכונות הללו מאפשרות להם לגנוב פרטים אישיים כגון סיסמאות, פרטי כרטיסי אשראי, כתובות, מספרי טלפון ועוד.
בחברת אבטחת המידע קראו למשתמשים להיזהר בעת הורדת תכנות מהרשת, ולהתקין רק אפליקציות שהורדו מהאתר הרשמי של המפתחים או מחנות האפליקציות הרשמית של מיקרוסופט או אפל. עוד הציגו דרך לוודא שקובץ ההתקנה שהורדתם לא מכיל את הוירוס: האפליקציה המזוייפת תתקין את גרסה 4.6 של זום – אך כיום הגרסה העדכנית ביותר של התכנה האמיתית היא גרסה 5.0.
תגובות