Преступники используют названия популярных приложений для видеоконференций, чтобы распространять киберугрозы

9 апреля 2020 года
Так как социальное дистанцирование усиливается, эксперты Kaspersky исследовали угрозы, связанные с видеоконференциями, чтобы убедиться в безопасности пользователей и качестве связи. Анализ выявил примерно 1300 файлов, названия которых похожи на Zoom, Webex, Slack и тому подобным известным приложениям. В данный момент платформы видеоконференций предлагают людям простой способ связаться посредством видео, аудио или переписки, в то время как не доступны другие средства связи, однако киберпреступники не стесняются это использовать и стараются распространят различные киберугрозы, замаскированные под популярные приложения.

Среди упомянутых 1300 файлов констатировано 200 различных угроз. Наиболее часто встречаются два вида рекламных программатур: DealPly и DownloadSponsor.

Оба вида являются установщиками, демонстрирующими рекламы или загружающими модули рекламной программатуры. Такая программатура обычно появляется на устройствах пользователей, если ее загрузили из неофициального источника.

Хотя рекламные программатуры не считаются зловредами, они все же могут угрожать конфидернциальности. Разработки Kaspersky успешно находят и блокируют DealPly и DownloadSponsor.

Помимо рекламных программатур в некоторых случаях эксперты Kaspersky находили угрозы, замаскированные под файлы .lnk – ярлыки приложений. Констатировано, что на самом деле большая часть из них – это Exploit.Win32.CVE-2010-2568, довольно старый, но все еще широко используемый код, позволяющий киберпреступникам заражать несколько компьютеров дополнительной программатурой.  

Skype – настоящий король среди платформ видеоконференций, название которого преступники используют наиболее часто, чтобы пытаться распространять киберугрозы. Экспертам Kaspersky удалось найти 120 тысяч различных подозрительных файлов, в которых используется это название. Кроме того, в отличие от названий других файлов, это название легко используется, чтобы распространять не только рекламные программатуры, но и различные зловреды, особенно Троянских коней.

«Не поймите неправильно: не выглядит так, что существенно увеличилось количество атак или файлов, маскирующихся под популярные приложения видеоконференций. Фактически наблюдаемое в реальной жизни количество этих файлов довольно умеренное. Оно не умеренное в отношении „Skype”, однако эта программа из-за своей популярности является обычной целью киберпреступников уже в течение многих лет. Однако мы считаем, что важно информировать людей о существовании таких угроз. В сложившейся ситуации, когда большинство из нас работает из дома, невероятно важно обеспечить, чтобы используемое нами приложение для конференций было загружено из легального источника и правильно настроено, а также чтобы у него не было незащищенных уязвимостей», - комментирует управляющий директор Kaspersky в Балтии Андис Штейнманис.

Другие советы, как сохранить безопасность во время удаленной связи можно найти здесь.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости