zoom videoconferenze Fonte foto: Zoom
SICUREZZA INFORMATICA

Zoom? Non proprio così sicuro

Di Pierguido Iezzi

La situazione è chiara, mentre sempre più persone sono costrette a lavorare da casa e le piattaforme di Web Conference come Zoom esplodono in popolarità sulla scia dell’epidemia di coronavirus, i criminali informatici approfittano del picco di utilizzo registrando nuovi domini falsi e file .exe dannosi nel tentativo di ingannare le persone a scaricare malware sui loro dispositivi.

Secondo un recente rapporto, dall’inizio della pandemia sono stati registrati oltre 1.700 nuovi domini “Zoom”, con il 25% di questi registrati solo negli ultimi 10 giorni.

Un nuovo paradigma

Il recente e sconcertante aumento è la riprova che i Criminal Hacker hanno velocemente preso atto delle nuove opportunità offerte dallo Smart Working che il COVID-19 ha imposto e lo vedono come un’ottima opportunità per ingannare e sfruttare le paure della popolazione.

La popolarità di Zoom è aumentata notevolmente nelle ultime settimane, dato che milioni di studenti, lavoratori e persino dipendenti governativi in tutto il mondo sono costretti a lavorare e a socializzare da casa durante la pandemia. Non a caso quindi i Criminal Hacker ne stanno cavalcando l’onda del successo.

Oltre ad essere usato come esca per malware, infatti, sono stati rilevati file dannosi con il nome “zoom-us-zoom_##############.exe” che, una volta eseguiti, hanno installato programmi potenzialmente indesiderati come InstallCore, un’applicazione bundleware sospetta che è nota per installare altri tipi di malware.

Ma Zoom non è l’unica applicazione a essere presa di mira dai criminali informatici. Con le scuole che si rivolgono a piattaforme di apprendimento online per tenere occupati gli studenti, sono anche stati scoperti siti di phishing mascherati da Google Classroom (per esempio, googloclassroom\.com e googieclassroom\.com) per ingannare gli utenti inconsapevoli a scaricare malware.

Non solo Cyber Security, anche la privacy lascia desiderare

Zoom, dal canto suo, ha già avuto la sua parte di problemi di privacy e sicurezza. L’anno scorso, l’app per videoconferenze ha risolto una vulnerabilità che poteva permettere ai siti web di dirottare la webcam degli utenti e di unirli “con la forza” a una chiamata Zoom senza il loro permesso.

Non solo, all’inizio di gennaio, l’azienda ha eliminato un altro bug che avrebbe potuto permettere agli aggressori di indovinare l’ID di un meeting e di partecipare a un meeting non protetto, esponendo potenzialmente audio, video e documenti privati condivisi durante la sessione.

In seguito alla divulgazione, Zoom ha introdotto le password predefinite, col le quali molti di noi sono familiari, per ogni meeting che i partecipanti devono inserire quando si iscrivono inserendo manualmente l’ID del meeting.

E infine, proprio durante lo scorso fine settimana, Zoom ha aggiornato la sua applicazione iOS dopo essere stato sorpreso a inviare informazioni sul dispositivo a Facebook utilizzando il kit di sviluppo software (SDK).

Ci sono anche altre perplessità legate alla privacy del software: infatti è noto come gli host delle chiamate Zoom possano vedere se i partecipanti hanno la finestra video Zoom attiva o meno per monitorare se stanno prestando attenzione. Gli amministratori possono anche vedere l’indirizzo IP, i dati di localizzazione e le informazioni sul dispositivo di ogni partecipante.

La sicurezza delle nostre informazioni e dati sensibili è sempre più in discussione e a rischio in un periodo di digitalizzazione forzata come questo.

Per proteggersi da tali minacce, è sempre essenziale che le app siano mantenute aggiornate, che si presti la massima attenzione alle e-mail da mittenti sconosciuti e ai domini che contengono errori di ortografia.

Oltre a questo, inoltre, ricordatevi sempre non aprite gli allegati sconosciuti o cliccate sui link promozionali nelle e-mail, la cura per Corona non arriverà via e-mail!

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963