Infractorii cibernetici folosesc numele aplicaţiilor populare pentru a ataca utilizatorii

Odată cu extinderea fenomentului distanțării sociale, experții Kaspersky au investigat peisajul amenințărilor îndreptate împotriva aplicațiilor de interacțiune socială, pentru a se asigura că utilizatorii sunt în siguranță și experiența lor de comunicare este una plăcută. Analiza rezultată a detectat aproximativ 1.300 de fișiere care au nume similare aplicațiilor proeminente precum Zoom, Webex și Slack. 
Lidia Neagu - joi, 09 apr. 2020, 11:51
Infractorii cibernetici folosesc numele aplicaţiilor populare pentru a ataca utilizatorii

Aplicațiile de interacțiune socială oferă în prezent modalități simple prin care oamenii se pot conecta – în format video, audio sau text, atunci când nu au la dispoziție alte mijloace de comunicare. În aceste condiții, atacatorii cibernetici nu ezită să folosească această oportunitate și să încerce să distribuie malware sub acoperirea aplicațiilor populare.

În cele 1.300 de fișiere analizate, au fost detectate 200 de amenințări cibernetice. Cele mai răspândite sunt cele două grupări de adware – DealPly și DownloadSponsor.

Ambele grupări sunt installers care afișează reclame sau descarcă module adware. Un astfel de software apare, de obicei, pe dispozitivele utilizatorilor, odată ce a fost descărcat de pe un marketplace neoficial.

Deși adware-ul nu este un tip nociv de software, acesta poate totuși crea probleme de confidențialitate. Produsele Kaspersky detectează și blochează DealPly și DownloadSponsor.

În afară de adware, în câteva cazuri, experții Kaspersky au descoperit amenințări deghizate în fișiere .lnk – shortcut-uri pentru aplicații. Cele mai multe dintre acestea au fost detectate ca Exploit.Win32.CVE-2010-2568 – un cod malițios destul de vechi, care permite atacatorilor să infecteze unele computere cu malware suplimentar.

Adevăratul “rege” al aplicațiilor de interacțiune socială ca popularitate în rândul infractorilor, în încercările lor de a răspândi amenințări cibernetice, este Skype. Experții Kaspersky au găsit 120.000 de fișiere diferite, suspecte, care folosesc numele acestei aplicații. Mai mult decât atât, spre deosebire de numele celorlalte aplicații, acest nume este folosit în mod special pentru a distribui nu numai adware, ci și diverse programe malware – în special Troieni.

“Ca să fie clar: nu pare să existe o creștere dramatică în ceea ce privește numărul de atacuri sau numărul de fișiere care sunt deghizate în aplicații populare de interacțiune socială. Numărul de fișiere de acest tip pe care le vedem este, în realitate, destul de moderat. Nu este moderat când vine vorba de Skype, însă această aplicație, datorită popularității sale, a fost în mod tradițional o țintă pentru infractorii cibernetici, de mulți ani. În același timp, considerăm că este important să informăm oamenii despre existența unor astfel de amenințări. În peisajul curent, când cei mai mulți dintre noi lucrăm de acasă, este extrem de important să ne asigurăm că ceea ce folosim ca instrument de întâlnire socială este descărcat dintr-o sursă legitimă, configurat corect și nu are vulnerabilități grave nerezolvate”, spune Denis Parinov, expert în Securitate la Kaspersky.

Te-ar mai putea interesa și
Guvernul urmează să aprobe obligativitatea certificatului verde pentru acces la evenimente în localităţile cu incidenţă de peste 3 la mie
Guvernul urmează să aprobe obligativitatea certificatului verde pentru acces la evenimente în localităţile cu incidenţă ...
Guvernul urmează să aprobe, în şedinţa de vineri, printr-o hotărâre, obligativitatea certificatului verde COVID pentru accesul la anumite activităţi în localităţile unde rata de......
Totuși, unde ajungem? CE Oltenia sparge orice record de preț și vinde energie “bandă” cu 821 de lei/MWh. Cumpărător a fost Enel
Totuși, unde ajungem? CE Oltenia sparge orice record de preț și vinde energie “bandă” cu 821 de lei/MWh. Cumpărător ...
Complexul Energetic Oltenia a reușit să vândă energie cu livrare la termen la prețuri de piață spot: 821 de lei/MWh ...
YouTube, TikTok şi Whatsapp au fost cele mai accesate aplicaţii de către copii, în această vară – Kaspersky
YouTube, TikTok şi Whatsapp au fost cele mai accesate aplicaţii de către copii, în această vară – Kaspersky
 Copiii care folosesc dispozitive Android au petrecut cel mai mult timp pe YouTube (32,9%), în această vară, platformă ...
Slovenia şi România, ţările UE cu cele mai importante scăderi ale lucrărilor de construcţii în luna iulie
Slovenia şi România, ţările UE cu cele mai importante scăderi ale lucrărilor de construcţii în luna iulie
Lucrările de construcţii au scăzut în Uniunea Europeană, în luna iulie comparativ cu luna iunie, iar România se numără ...