Infractorii cibernetici folosesc numele aplicaţiilor populare pentru a ataca utilizatorii

Odată cu extinderea fenomentului distanțării sociale, experții Kaspersky au investigat peisajul amenințărilor îndreptate împotriva aplicațiilor de interacțiune socială, pentru a se asigura că utilizatorii sunt în siguranță și experiența lor de comunicare este una plăcută. Analiza rezultată a detectat aproximativ 1.300 de fișiere care au nume similare aplicațiilor proeminente precum Zoom, Webex și Slack. 
Lidia Neagu - J, 09 apr. 2020, 11:51
Infractorii cibernetici folosesc numele aplicaţiilor populare pentru a ataca utilizatorii

Aplicațiile de interacțiune socială oferă în prezent modalități simple prin care oamenii se pot conecta – în format video, audio sau text, atunci când nu au la dispoziție alte mijloace de comunicare. În aceste condiții, atacatorii cibernetici nu ezită să folosească această oportunitate și să încerce să distribuie malware sub acoperirea aplicațiilor populare.

În cele 1.300 de fișiere analizate, au fost detectate 200 de amenințări cibernetice. Cele mai răspândite sunt cele două grupări de adware – DealPly și DownloadSponsor.

Ambele grupări sunt installers care afișează reclame sau descarcă module adware. Un astfel de software apare, de obicei, pe dispozitivele utilizatorilor, odată ce a fost descărcat de pe un marketplace neoficial.

Deși adware-ul nu este un tip nociv de software, acesta poate totuși crea probleme de confidențialitate. Produsele Kaspersky detectează și blochează DealPly și DownloadSponsor.

În afară de adware, în câteva cazuri, experții Kaspersky au descoperit amenințări deghizate în fișiere .lnk – shortcut-uri pentru aplicații. Cele mai multe dintre acestea au fost detectate ca Exploit.Win32.CVE-2010-2568 – un cod malițios destul de vechi, care permite atacatorilor să infecteze unele computere cu malware suplimentar.

Adevăratul “rege” al aplicațiilor de interacțiune socială ca popularitate în rândul infractorilor, în încercările lor de a răspândi amenințări cibernetice, este Skype. Experții Kaspersky au găsit 120.000 de fișiere diferite, suspecte, care folosesc numele acestei aplicații. Mai mult decât atât, spre deosebire de numele celorlalte aplicații, acest nume este folosit în mod special pentru a distribui nu numai adware, ci și diverse programe malware – în special Troieni.

“Ca să fie clar: nu pare să existe o creștere dramatică în ceea ce privește numărul de atacuri sau numărul de fișiere care sunt deghizate în aplicații populare de interacțiune socială. Numărul de fișiere de acest tip pe care le vedem este, în realitate, destul de moderat. Nu este moderat când vine vorba de Skype, însă această aplicație, datorită popularității sale, a fost în mod tradițional o țintă pentru infractorii cibernetici, de mulți ani. În același timp, considerăm că este important să informăm oamenii despre existența unor astfel de amenințări. În peisajul curent, când cei mai mulți dintre noi lucrăm de acasă, este extrem de important să ne asigurăm că ceea ce folosim ca instrument de întâlnire socială este descărcat dintr-o sursă legitimă, configurat corect și nu are vulnerabilități grave nerezolvate”, spune Denis Parinov, expert în Securitate la Kaspersky.

Te-ar mai putea interesa și
Cancelarul Friedrich Merz dă de înțeles că nu se opune ca producătorii auto chinezi să preia fabricile germane care se confruntă cu dificultăți
Cancelarul Friedrich Merz dă de înțeles că nu se opune ca producătorii auto chinezi să preia fabricile germane care ...
Cancelarul german Friedrich Merz a indicat miercuri că nu se opune ca producătorii auto chinezi să preia fabricile auto germane care se confruntă cu dificultăţi, dar a avertizat că aceasta nu......
Criză pe piața forței de muncă din Grecia. Angajații străini părăsesc țara în număr mare
Criză pe piața forței de muncă din Grecia. Angajații străini părăsesc țara în număr mare
Angajaţii străini părăsesc Grecia, o tendinţă care adânceşte criza de pe piaţa forţei de muncă a ţării, conform ...
UE nu a ajuns încă la un compromis cu privire la noul pachet de sancțiuni impus Rusiei. Ursula von der Leyen se arată însă optimistă că va exista o înțelegere
UE nu a ajuns încă la un compromis cu privire la noul pachet de sancțiuni impus Rusiei. Ursula von der Leyen se arată ...
Uniunea Europeană a decis să amâne pentru 23 iulie aprobarea noului pachet de sancţiuni împotriva Rusiei şi a decis ...
Exporturile germane de armament au crescut de peste patru ori în primele șase luni din 2026. Ucraina a fost prima țară de destinație a vânzărilor
Exporturile germane de armament au crescut de peste patru ori în primele șase luni din 2026. Ucraina a fost prima țară ...
Exporturile de armament autorizate de Guvernul german au crescut puternic în prima jumătate a anului în comparaţie cu ...