Post #559

Взлом через Zoom-конференцию Иногда ПО может делать что-то очень неожиданное для пользователя, и этим пользуются злоумышленники при атаках с помощью социальной инженерии. 1. Вас приглашают на собеседование/конференцию в Zoom — обычная ситуация. 2. Вас просят что-то показать у себя на экране — тоже не редкость и не несет угрозы, если вы не покажете чего-то лишнего. 3. Говорят, что покажут вам что-то у вас на экране, и приходит запрос на «удаленное управление экраном» — это уже атака. На данном этапе достаточно нажатия кнопки «разрешить» для передачи управления вашим компьютером злоумышленникам. Они могут запустить любое ПО, закрепиться на вашем ПК с вашими правами. И это не уязвимость в Zoom, это стандартная и по умолчанию включенная функция! Название которой не вполне передает смысл того, что именно вы позволяете. Скорее всего, вы никогда не будете этой функцией пользоваться, и для защиты себя от ошибки в ходе какой-либо конференции отключите функцию удаленного управления. Для этого: 1. Войдите на Zoom Web Portal. 2. В меню навигации щелкните «Настройки». 3. Щелкните вкладку «Конференция». 4. В разделе «На конференции (базовые)» щелкните переключатель «Дистанционное управление», чтобы отключить его. Примечание. Если параметр отображается серым цветом, значит, он заблокирован на уровне учетной записи или группы, и администратор учетной записи должен изменить его на этом уровне. Подобные техники для внедрения бэкдоров используют APT-группировки при атаках крупных компаний. Похожие техники, например, использует северокорейские Lazarus, недавно взломавшие ByBit.