Permasalahan Keamanan Aplikasi ZOOM (Bagian 2)

Lebih banyak penginstal Zoom yang disematkan malware

Peneliti di Trend Micro melihat file penginstal Zoom lain yang telah rusak karena malware.

Dalam kasus ini, spyware-lah yang dapat menghidupkan webcam, mengambil screenshot dan log keystrkes, serta mengumpulkan data diagnostik tentang sistem yang menjalankannya. Ini juga menginstal versi yang berfungsi penuh dari klien desktop Zoom.

“Karena sistem mengunduh versi aplikasi Zoom yang sah (4.6), itu tidak akan membuat pengguna curiga,” tim Trend Micro mencatat dalam sebuah posting blog. “Namun, sistem tersebut telah dikompromikan pada saat ini.”

Anda tidak perlu menginstal perangkat lunak apa pun di desktop Anda untuk menjalankan Zoom. Tetapi jika Anda harus, dapatkan perangkat lunak itu hanya dari situs web resmi di

Zoom phishing scam memangsa ketakutan bekerja dari rumah

Penipuan phishing Zoom baru pasti akan menarik perhatian siapa pun yang bekerja dari rumah selama penguncian virus corona.

Tampaknya ini berasal dari departemen SDM perusahaan Anda, dan mengundang Anda untuk bergabung dengan rapat Zoom yang dimulai dalam beberapa menit untuk membahas kemungkinan pemutusan hubungan kerja Anda.

Jika Anda mengklik link di email untuk bergabung dengan rapat, Anda akan dibawa ke halaman login Zoom yang terlihat sangat nyata. Itu palsu. Jika Anda memasukkan kredensial Anda, maka penjahat dapat mengambil alih akun Zoom Anda.

Pengikisan informasi dengan perangkat lunak klien Zoom palsu

Peneliti Cisco Talos mengatakan bahwa fungsi obrolan rapat Zoom membuatnya terlalu mudah bagi orang luar untuk menemukan semua pengguna Zoom dalam organisasi tertentu.

Jika Anda memiliki akun Zoom yang valid, Cisco Talos menjelaskan dalam sebuah posting blog, Anda dapat berpura-pura bahwa Anda bekerja di organisasi mana pun dan mendapatkan nama lengkap dan ID obrolan dari setiap pengguna Zoom terdaftar yang alamat emailnya

Anda tidak perlu memverifikasi bahwa Anda bekerja di sana, dan Anda bahkan tidak perlu menghadiri rapat Zoom untuk mendapatkan informasi.

Informasi itu “dapat dimanfaatkan untuk mengungkapkan informasi kontak lebih lanjut termasuk alamat email pengguna, nomor telepon dan informasi lainnya yang ada di vCard mereka,” atau kartu bisnis digital, tulis Cisco Talos.

“Kerentanan ini dapat dieksploitasi dengan serangan spear-phishing terhadap individu yang dikenal dengan organisasi untuk membuang alamat email semua pengguna Zoom dalam

organisasi,” kata posting Cisco Talos. “Pengguna yang baru-baru ini harus menginstal perangkat lunak baru untuk mengatur kerja jarak jauh mungkin sangat rentan terhadap email yang direkayasa secara sosial yang dimaksudkan untuk menginstruksikan pengguna untuk menginstal ‘klien Zoom’ kuda trojan baru atau yang diperbarui.”

Untungnya, Zoom telah memperbaiki masalah ini, yang sepenuhnya terletak di sisi server.

References:

Wagenseil, P (2020). Zoom security issues: Here’s everything that’s gone wrong (so far), available: https://www.tomsguide.com/news/zoom-security-privacy-woes