Kaspersky: Hackerii folosesc numele aplicatiilor populare precum Zoom pentru a ataca utilizatorii

Joi, 09 Aprilie 2020, ora 18:27

3054 citiri

Kaspersky: Hackerii folosesc numele aplicatiilor populare precum Zoom pentru a ataca utilizatorii

Foto: Pixabay

Odata cu extinderea fenomentului distantarii sociale, expertii Kaspersky au investigat peisajul amenintarilor indreptate impotriva aplicatiilor de interactiune sociala, pentru a se asigura ca utilizatorii sunt in siguranta si experienta lor de comunicare este una placuta.

Analiza rezultata a detectat aproximativ 1300 de fisiere care au nume similare aplicatiilor proeminente precum Zoom, Webex si Slack.

Aplicatiile de interactiune sociala ofera in prezent modalitati simple prin care oamenii se pot conecta - in format video, audio sau text, atunci cand nu au la dispozitie alte mijloace de comunicare.

In aceste conditii, atacatorii cibernetici nu ezita sa foloseasca aceasta oportunitate si sa incerce sa distribuie malware sub acoperirea aplicatiilor populare.

In cele 1300 de fisiere analizate, au fost detectate 200 de amenintari cibernetice. Cele mai raspandite sunt cele doua grupari de adware - DealPly si DownloadSponsor.

Ambele grupari sunt installers care afiseaza reclame sau descarca module adware. Un astfel de software apare, de obicei, pe dispozitivele utilizatorilor, odata ce a fost descarcat de pe un marketplace neoficial.

Desi adware-ul nu este un tip nociv de software, acesta poate totusi crea probleme de confidentialitate. Produsele Kaspersky detecteaza si blocheaza DealPly si DownloadSponsor.

In afara de adware, in cateva cazuri, expertii Kaspersky au descoperit amenintari deghizate in fisiere .lnk - shortcut-uri pentru aplicatii. Cele mai multe dintre acestea au fost detectate ca Exploit.Win32.CVE-2010-2568 - un cod malitios destul de vechi, care permite atacatorilor sa infecteze unele computere cu malware suplimentar.

Adevaratul "rege" al aplicatiilor de interactiune sociala ca popularitate in randul infractorilor, in incercarile lor de a raspandi amenintari cibernetice, este Skype. Expertii Kaspersky au gasit 120.000 de fisiere diferite, suspecte, care folosesc numele acestei aplicatii.

Mai mult decat atat, spre deosebire de numele celorlalte aplicatii, acest nume este folosit in mod special pentru a distribui nu numai adware, ci si diverse programe malware - in special Troieni.

"Ca sa fie clar: nu pare sa existe o crestere dramatica in ceea ce priveste numarul de atacuri sau numarul de fisiere care sunt deghizate in aplicatii populare de interactiune sociala. Numarul de fisiere de acest tip pe care le vedem este, in realitate, destul de moderat. Nu este moderat cand vine vorba de Skype, insa aceasta aplicatie, datorita popularitatii sale, a fost in mod traditional o tinta pentru infractorii cibernetici, de multi ani.

In acelasi timp, consideram ca este important sa informam oamenii despre existenta unor astfel de amenintari. In peisajul curent, cand cei mai multi dintre noi lucram de acasa, este extrem de important sa ne asiguram ca ceea ce folosim ca instrument de intalnire sociala este descarcat dintr-o sursa legitima, configurat corect si nu are vulnerabilitati grave nerezolvate", spune Denis Parinov, expert in Securitate la Kaspersky.