Infractorii cibernetici folosesc numele aplicaţiilor populare pentru a ataca utilizatorii

Odată cu extinderea fenomentului distanțării sociale, experții Kaspersky au investigat peisajul amenințărilor îndreptate împotriva aplicațiilor de interacțiune socială, pentru a se asigura că utilizatorii sunt în siguranță și experiența lor de comunicare este una plăcută. Analiza rezultată a detectat aproximativ 1.300 de fișiere care au nume similare aplicațiilor proeminente precum Zoom, Webex și Slack. 
Lidia Neagu - J, 09 apr. 2020, 11:51
Infractorii cibernetici folosesc numele aplicaţiilor populare pentru a ataca utilizatorii

Aplicațiile de interacțiune socială oferă în prezent modalități simple prin care oamenii se pot conecta – în format video, audio sau text, atunci când nu au la dispoziție alte mijloace de comunicare. În aceste condiții, atacatorii cibernetici nu ezită să folosească această oportunitate și să încerce să distribuie malware sub acoperirea aplicațiilor populare.

În cele 1.300 de fișiere analizate, au fost detectate 200 de amenințări cibernetice. Cele mai răspândite sunt cele două grupări de adware – DealPly și DownloadSponsor.

Ambele grupări sunt installers care afișează reclame sau descarcă module adware. Un astfel de software apare, de obicei, pe dispozitivele utilizatorilor, odată ce a fost descărcat de pe un marketplace neoficial.

Deși adware-ul nu este un tip nociv de software, acesta poate totuși crea probleme de confidențialitate. Produsele Kaspersky detectează și blochează DealPly și DownloadSponsor.

În afară de adware, în câteva cazuri, experții Kaspersky au descoperit amenințări deghizate în fișiere .lnk – shortcut-uri pentru aplicații. Cele mai multe dintre acestea au fost detectate ca Exploit.Win32.CVE-2010-2568 – un cod malițios destul de vechi, care permite atacatorilor să infecteze unele computere cu malware suplimentar.

Adevăratul “rege” al aplicațiilor de interacțiune socială ca popularitate în rândul infractorilor, în încercările lor de a răspândi amenințări cibernetice, este Skype. Experții Kaspersky au găsit 120.000 de fișiere diferite, suspecte, care folosesc numele acestei aplicații. Mai mult decât atât, spre deosebire de numele celorlalte aplicații, acest nume este folosit în mod special pentru a distribui nu numai adware, ci și diverse programe malware – în special Troieni.

“Ca să fie clar: nu pare să existe o creștere dramatică în ceea ce privește numărul de atacuri sau numărul de fișiere care sunt deghizate în aplicații populare de interacțiune socială. Numărul de fișiere de acest tip pe care le vedem este, în realitate, destul de moderat. Nu este moderat când vine vorba de Skype, însă această aplicație, datorită popularității sale, a fost în mod tradițional o țintă pentru infractorii cibernetici, de mulți ani. În același timp, considerăm că este important să informăm oamenii despre existența unor astfel de amenințări. În peisajul curent, când cei mai mulți dintre noi lucrăm de acasă, este extrem de important să ne asigurăm că ceea ce folosim ca instrument de întâlnire socială este descărcat dintr-o sursă legitimă, configurat corect și nu are vulnerabilități grave nerezolvate”, spune Denis Parinov, expert în Securitate la Kaspersky.

Te-ar mai putea interesa și
Proiectul centralei americane cu SMR de la Doicești continuă. Reevaluarea proiectului, cerută de Bolojan, a fost respinsă de acționarii Nuclearelectrica, firmă a statului român
Proiectul centralei americane cu SMR de la Doicești continuă. Reevaluarea proiectului, cerută de Bolojan, a fost respinsă ...
În condițiile în care premierul și ministrul interimar al Energiei, Bolojan, a vorbit public despre necesitatea regândirii proiectului centralei cu reactoare mici modulare de la Doicești, la......
Ministerul Finanțelor listează la Bursa de Valori București titlurile de stat Fidelis emise în luna iulie
Ministerul Finanțelor listează la Bursa de Valori București titlurile de stat Fidelis emise în luna iulie
Ministerul Finanțelor (MF) a atras, în luna iulie, 659 de milioane de lei (202,6 milioane de lei pentru emisiunile în ...
Pedro Sanchez, despre deschiderea graniței dintre Gibraltar și Spania: S-a închis o rană care dura de zeci de ani pentru miile de muncitori care traversau zilnic frontiera
Pedro Sanchez, despre deschiderea graniței dintre Gibraltar și Spania: S-a închis o rană care dura de zeci de ani pentru ...
Încetarea controalelor vamale la frontiera între enclava britanică Gibraltar şi Spania, intrată în vigoarea la miezul ...
Armata SUA anunță că a finalizat un nou val de atacuri aeriene asupra Iranului
Armata SUA anunță că a finalizat un nou val de atacuri aeriene asupra Iranului
Armata americană a anunţat miercuri lansarea şi finalizarea între timp a unui nou val de atacuri aeriene asupra unor ...