Cyberprzestępcy wykorzystują nazwy popularnych aplikacji umożliwiających kontakty online w celu rozprzestrzeniania niebezpiecznych plików

W czasach przymusowego społecznego dystansowania się eksperci z firmy Kaspersky przyjrzeli się krajobrazowi zagrożeń dla aplikacji umożliwiających kontakty międzyludzkie online, aby sprawdzić, czy komunikacja za ich pośrednictwem może przebiegać bezpiecznie. Zbadano około 1 300 plików, których nazwy przypominały znane aplikacje, takie jak Zoom, Webex oraz Slack. Niestety, oszuści nie wahają się wykorzystywać obecnej sytuacji i próbują rozprzestrzeniać różne cyberzagrożenia pod przykrywką popularnych aplikacji. Wśród 1300 zidentyfikowanych plików wykryto 200 zagrożeń.

 

 

 

 

Najpowszechniejsze okazały się dwie rodziny oprogramowania adware: DealPly oraz DownloadSponsor. Obie stanowią instalatory, które wyświetlają reklamy lub pobierają moduły oprogramowania adware. Tego rodzaju oprogramowanie zwykle trafia na urządzenie z nieoficjalnego sklepu, z którego zostaje pobrane przez użytkownika.

Wprawdzie programy adware nie są traktowane jako szkodliwe oprogramowanie, wciąż jednak stanowią zagrożenie dla prywatności. Produkty firmy Kaspersky skutecznie wykrywają i blokują narzędzia DealPly i DownloadSponsor.

Oprócz oprogramowania adware badacze z firmy Kaspersky wykryli w kilku przypadkach zagrożenia pod przykrywką plików .lnk, które stanowią skróty do aplikacji. Ogromna większość z nich została wykryta jako Exploit.Win32.CVE-2010-2568. Jest to dość stary, ale wciąż szeroko rozpowszechniony szkodliwy kod umożliwiający zainfekowanie komputerów dodatkowym szkodliwym oprogramowaniem.

Prawdziwym „królem” wśród aplikacji umożliwiających kontakty społeczne online, tzn. aplikacją, której nazwa była najczęściej zapożyczana przez cyberprzestępców do rozprzestrzeniania cyberzagrożeń, był Skype. Eksperci z firmy Kaspersky zidentyfikowali 120 000 różnych podejrzanych plików podszywających się pod tę aplikację. Ponadto, w przeciwieństwie do nazw innych aplikacji, ta konkretna była wykorzystywana do rozprzestrzeniania nie tylko oprogramowania adware, ale również rozmaitych szkodliwych programów, w szczególności trojanów.

Trzeba zaznaczyć, że w przypadku większości komunikatorów nie obserwujemy znaczącego wzrostu liczby ataków czy liczby podszywających się pod nie plików. Nie dotyczy to jednak aplikacji Skype, która ze względu na swą popularność od lat stanowi tradycyjny cel cyberprzestępców. Niemniej jednak uważamy, że należy mieć świadomość takich zagrożeń. W obecnej sytuacji, gdy wiele osób pracuje zdalnie, niezwykle ważne jest to, aby narzędzia, jakie wykorzystujemy do komunikacji online, były pobrane z legalnego źródła, poprawnie skonfigurowane i wolne od poważnych, niezałatanych luk w zabezpieczeniach – powiedział Denis Parinow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Wskazówki dotyczące bezpiecznej komunikacji zdalnej można znaleźć na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/1x8e.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *