Kriminalci koriste nazive popularnih aplikacija za održavanje sastanaka kako bi distribuirali sajber pretnje

Sa porastom potrebe za socijalnim distanciranjem, stručnjaci kompanije Kaspersky istražili su pretnje koje se odnose na aplikacije za održavanje sastanaka, kako bi korisnicima osigurali bezbednost i ugodno iskustvo komuniciranja

Naknadnim analizama otkriveno je oko 1300 fajlova sa nazivima sličnim istaknutim aplikacijama kao što su Zoom, Webex i Slack. Aplikacije za održavanje sastanaka trenutno ljudima pružaju jednostavne načine da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber prevaranti ne oklevaju da iskoriste tu činjenicu i pokušavaju da distribuiraju razne sajber pretnje pod maskom popularnih aplikacija.

Među tih 1300 fajlova, otkriveno je 200 pretnji. Preovladavaju dve porodice advera – DealPly i DownloadSponsor.

Obe porodice su instalateri koji prikazuju reklame ili preuzimaju adver module. Takav softver se obično
pojavljuje na uređajima korisnika nakon izvršenog preuzimanja sa nezvaničnih prodavnica.

Mada adver nije vrsta malicioznog softvera, i dalje može predstavljati pretnju po privatnost. Proizvodi kompanije Kaspersky uspešno otkrivaju i blokiraju DealPly i DownloadSponsor.

Osim advera, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje prerušene u .lnk fajlove – prečice ka aplikacijama. Zapravo, većina njih su otkriveni kao Exploit.Win32.CVE-2010-2568 – prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućuje napadačima da inficiraju računare sa dodatnim malverom.

Pravi “kralj” aplikacija za održavanje sastanaka kada se radi o tome čije ime kriminalci najviše koriste prilikom pokušaja distribuiranja sajber pretnji je Skype. Stručnjaci kompanije Kaspersky su otkrili 120.000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Povrh toga, za razliku od imena ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju advera, već i različitih malvera – naročito Trojanaca.

“Da se razumemo: ne čini se da postoji dramatičan uspon kada je reč o broju napada ili broju fajlova prerušenih u popularne aplikacije za održavanje sastanaka. Stvarni brojevi ovih fajlova na koje nailazimo su prilično umereni. Nisu umereni kada se radi o aplikaciji Skype, ali ova aplikacija je, zahvaljujući svojoj popularnosti, već dugi niz godina tradicionalno meta aktera sajber pretnji. U isto vreme, smatramo da je bitno obavestiti ljude o postojanju ovih pretnji. U trenutnoj situaciji, kada većina nas radi od kuće, izuzetno je važno da je aplikacija koju koristimo za onlajn održavanje sastanaka preuzeta sa legitimnog izvora, pravilno postavljena i da nema teške ranjivosti koje je nemoguće zakrpiti,” komentariše Denis Parinov (Denis Parinov), stručnjak za bezbednost u kompaniji Kaspersky.

 

Podelite ovaj tekst: