Network
INDRAMAYUHITS – Peretas menggunakan Zoom untuk menginstal malware di komputer dan ponsel Anda.
Dilansir dari India Today, cacat keamanan pada aplikasi Zoom memungkinkan peretas memasang malware di komputer, perangkat Android, dan iOS Anda.
Jika Anda menggunakan aplikasi Zoom untuk semua rapat video dan pertemuan virtual, Anda harus segera memperbarui aplikasi Anda.
Itu karena kelemahan keamanan dalam keamanan yang ada memungkinkan peretas untuk menginstal malware di komputer, perangkat Android, dan iOS Anda.
Baca Juga: Lupa Kata Sandi Gmail? Berikut Cara Paling Mudah Mengatasinya via Google Chrome
Sesuai laporan, peretas pertama-tama mengirim pesan sederhana ke perangkat yang ditargetkan dan kemudian malware dipasang secara ilegal di perangkat. Zoom sekarang telah mengakui bug tersebut.
Sesuai laporan, Klien Zoom untuk Rapat berjalan di sistem Android, iOS, Linux, macOS dan Windows sebelum versi 5.10.0.
“Klien Zoom untuk Rapat (untuk Android, iOS, Linux, macOS, dan Windows) sebelum versi 5.10.0 gagal memvalidasi nama host dengan benar selama permintaan pengalihan server. Masalah ini dapat digunakan dalam serangan yang lebih canggih untuk mengelabui klien pengguna yang tidak curiga untuk terhubung ke server jahat ketika mencoba menggunakan layanan Zoom,” papar pihak Zoom dalam posting blog.
Baca Juga: Cara Cepat Bersihkan Email yang Tak Perlu Disimpan di Gmail, Pakai Komputer/Laptop Lebih Cepat
Bug tersebut ditemukan oleh pemburu bug Project Zero Google, Ivan Fratric, yang melaporkan masalah tersebut ke Zoom pada Februari lalu.
"Satu-satunya kemampuan yang dibutuhkan penyerang adalah dapat mengirim pesan ke korban melalui obrolan Zoom melalui protokol XMPP," kata Fratric dalam sebuah posting blog.
Pesan dibuat dengan cara khusus untuk menargetkan pengguna yang tidak bersalah dan menanamkan kode berbahaya pada perangkat korban.
Bagian terburuknya adalah bahkan jika pengguna tidak berinteraksi dengan pesan ancaman, pesan itu akan disuntikkan ke komputer atau teleponnya.
Perangkat termasuk Android, iPhone, dan Windows dapat dengan mudah ditargetkan menggunakan malware ini.
Laporan ini mengungkap kerentanan yang memungkinkan pengguna jahat berkompromi dengan pengguna lain melalui obrolan Zoom.
Interaksi pengguna tidak diperlukan untuk serangan yang berhasil. Satu-satunya kemampuan yang dibutuhkan penyerang adalah dapat mengirim pesan ke korban melalui obrolan Zoom lewat protokol XMPP.
Zoom telah menandai tingkat keparahan ancaman. Semua pengguna Zoom disarankan untuk mengunduh pembaruan terbaru V5.10.0 dan menahan diri untuk tidak membuka tautan berbahaya atau berinteraksi dengan pesan teks. ***
