Skype, Zoom i Skype - cyberzłodzieje wykorzystują popularne programy
Zbadano około 1300 plików, których nazwy przypominały znane aplikacje, takie jak Zoom, Cisco Webex, Skype oraz Slack. Niestety, oszuści nie wahają się wykorzystywać obecnej sytuacji i próbują rozprzestrzeniać różne cyberzagrożenia pod przykrywką popularnych aplikacji. Wśród 1300 zidentyfikowanych plików wykryto 200 zagrożeń.
Najpowszechniejsze okazały się dwie rodziny oprogramowania adware: DealPly oraz DownloadSponsor. Obie stanowią instalatory, które wyświetlają reklamy lub pobierają moduły oprogramowania adware. Tego rodzaju oprogramowanie zwykle trafia na urządzenie z nieoficjalnego sklepu, z którego zostaje pobrane przez użytkownika. Wprawdzie programy adware nie są traktowane jako szkodliwe oprogramowanie, wciąż jednak stanowią zagrożenie dla prywatności.
Oprócz oprogramowania adware badacze z firmy Kaspersky wykryli w kilku przypadkach zagrożenia pod przykrywką plików .lnk, które stanowią skróty do aplikacji. Ogromna większość z nich została wykryta jako Exploit.Win32.CVE-2010-2568. Jest to dość stary, ale wciąż szeroko rozpowszechniony szkodliwy kod umożliwiający zainfekowanie komputerów dodatkowym szkodliwym oprogramowaniem.
Prawdziwym "królem" wśród aplikacji umożliwiających kontakty społeczne online, tzn. aplikacją, której nazwa była najczęściej zapożyczana przez cyberprzestępców do rozprzestrzeniania cyberzagrożeń, był Skype. Eksperci z firmy Kaspersky zidentyfikowali 120 000 różnych podejrzanych plików podszywających się pod tę aplikację.
Ponadto, w przeciwieństwie do nazw innych aplikacji, ta konkretna była wykorzystywana do rozprzestrzeniania nie tylko oprogramowania adware, ale również rozmaitych szkodliwych programów, w szczególności trojanów.
- Trzeba zaznaczyć, że w przypadku większości komunikatorów nie obserwujemy znaczącego wzrostu liczby ataków czy liczby podszywających się pod nie plików. Nie dotyczy to jednak aplikacji Skype, która ze względu na swą popularność od lat stanowi tradycyjny cel cyberprzestępców. Niemniej jednak uważamy, że należy mieć świadomość takich zagrożeń. W obecnej sytuacji, gdy wiele osób pracuje zdalnie, niezwykle ważne jest to, aby narzędzia, jakie wykorzystujemy do komunikacji online, były pobrane z legalnego źródła, poprawnie skonfigurowane i wolne od poważnych, niezałatanych luk w zabezpieczeniach - powiedział Denis Parinow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
