A bűnözők az online konferenciákhoz használt népszerű alkalmazások neve alatt terjesztenek kiberfenyegetéseket

|

A közösségi távolságtartás terjedésének fényében a Kaspersky szakértői az online találkozókhoz használt alkalmazások fenyegetési környezetét vizsgálták. Arról kívántak megbizonyosodni, hogy a felhasználók biztonságban élvezhetik-e a kommunikációnak ezt a formáját.

Az elemzés során mintegy 1300 olyan fájt találtak, amelynek a neve az olyan jól ismert alkalmazásokéihoz hasonlított, mint a Zoom, a Webex és a Slack. A jelenlegi helyzetben a internetes találkozókhoz használt alkalmazások egyszerű módszert kínálnak arra, hogy az emberek videókonferenciák, hanghívások vagy szöveges üzenetek formájában tartsák a kapcsolatot egymással, ha semmilyen más kommunikációs eszköz nem áll rendelkezésre. A kiberbűnözők természetesen egy percig sem haboznak ezt kihasználni, és a népszerű alkalmazások neve alatt próbálnak meg különféle kiberfenyegetéseket terjeszteni.

Az említett 1300 fájl között 200 fenyegetést találtak. A leggyakrabban két reklámszoftver-család, a DealPly és a DownloadSponsor bukkant fel.  

Mindkét család olyan telepítőprogram, amely vagy reklámokat dob fel, vagy reklámszoftver-modulokat tölt le. Ilyen szoftver általában akkor jelenik meg a felhasználó eszközén, amikor nem hivatalos helyről tölti le a szoftvert.

Bár a reklámszoftver nem kártékony szoftver, attól még jelenthet adatvédelmi kockázatot. A Kaspersky termékei sikeresen észlelik és blokkolják a DealPly és a DownloadSponsor szoftvereket.

A reklámszoftverek mellett a Kaspersky szakértői néhány esetben .lnk fájloknak (alkalmazások parancsikonjainak) álcázott fenyegetéseket is találtak. Ezek közül a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték; ez egy meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód, amelynek segítségével a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.

Ha azt nézzük, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez, akkor egyértelműen a Skype viszi el a pálmát. A Kaspersky szakemberei 120 000 különféle gyanús fájlt találtak, amelyek a Skype nevét használták. Ráadásul más alkalmazásnevekkel ellentétben ezt a nevet nemcsak reklámszoftverek, hanem különféle rosszindulatú programok - elsősorban trójai vírusok - terjesztésére is használják.

"Tisztázzunk valamit: nem arról van szó, hogy drámai mértékben növekedett volna az online találkozókhoz használt népszerű alkalmazásokként álcázott támadások vagy fájlok száma. Valójában meglehetősen mérsékelt számban látunk ilyen fájlokat élesben. A Skype esetében azonban szó sincs mérsékelt számról, de ez az alkalmazás a népszerűségének köszönhetően már hosszú évek óta a kibertámadók kedvenc célpontja. Fontosnak tartjuk ugyanakkor, hogy az emberek tudjanak az ilyen fenyegetések létezéséről. A jelenlegi helyzetben, amikor nagyon sokan otthonról dolgozunk, rendkívül fontos, hogy az online találkozókhoz használt eszközöket hitelws forrásból töltsük le, megfelelően állítsuk be őket, és ne legyenek súlyos javítatlan sérülékenységeik" - mondta Denis Parinov, a Kaspersky biztonsági szakértője.

Itt találhatók további tippek azzal kapcsolatban, hogy miként tehető biztonságossá a távkommunikáció.

A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.