Cảnh báo mã độc tấn công phần mềm Zoom thu thập thông tin người dùng

Ứng dụng Zoom đang trở thành mục tiêu của các cuộc tấn công mạng. - Ảnh: REUTERS

Ngày 8-4, theo Trung tâm Giám sát an toàn không gian mạng quốc gia, một công cụ tự động có khả năng tìm kiếm 100ID các cuộc họp trực tuyến qua ứng dụng Zoom mỗi giờ đã được phát hiện.

Công cụ này có thể tìm kiếm gần 2.400 cuộc họp trên Zoom chỉ sau một ngày quét dò tìm. Nó có tên là zWarDial - có khả năng đoán được mã các cuộc họp Zoom với độ dài từ 9 tới 11 ký tự - cho phép đối tượng tấn công thu thập thông tin trong cuộc họp (thời gian diễn ra, người tổ chức cuộc họp, chủ đề cuộc họp và có thể liên kết cuộc họp). zWarDial có thể xác định mã cuộc họp hợp lệ với khả năng thành công là 14%.

Vào tháng 1-2020, Zoom đã bổ sung thêm tính năng cho phép ngăn chặn các truy vấn quét ID cuộc họp, nhưng công cụ zWarDial đã vượt qua tính năng này bằng cách thực hiện truy vấn thông qua trình duyệt Tor.

Theo các chuyên gia bảo mật, ngay cả bản thân ứng dụng Zoom cũng tồn tại nhiều lỗ hổng bảo mật, gần đây nhất là 3 lỗ hổng đã có mã khai thác. 

Một số quốc gia trên thế giới như Mỹ cũng đã ngăn cấm hoặc khuyến nghị người dùng không sử dụng Zoom để họp trực tuyến vì lo ngại vấn đề bảo mật, quyền riêng tư.

Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo cơ quan, tổ chức, người dùng khi sử dụng các ứng dụng để họp trực tuyến cần hết sức lưu ý trong việc thiết lập các tính năng bảo mật của ứng dụng, cũng như lựa chọn những ứng dụng minh bạch, có độ tin cậy cao hơn.