Računari i Galaksija

Oprez: Aplikacije za sastanke kao maska za sajbernapade

Sa porastom potrebe za socijalnim distanciranjem, stručnjaci kompanije Kaspersky istražili su pretnje koje se odnose na aplikacije za održavanje sastanaka kako bi korisnicima osigurali bezbednost i ugodno iskustvo komuniciranja. Naknadnim analizama otkriveno je oko 1300 fajlova sa nazivima sličnim istaknutim aplikacijama kao što su Zoom, Webex i Slack.

PCPress.rs Image

Aplikacije za održavanje sastanaka trenutno ljudima pružaju jednostavne načine da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber prevaranti ne oklevaju da iskoriste tu činjenicu i pokušavaju da distribuiraju razne sajber pretnje pod maskom popularnih aplikacija. Među tih 1300 fajlova, otkriveno je 200 pretnji. Preovladavaju dve porodice advera – DealPly i DownloadSponsor.

Dve grupe pretnji

Obe porodice su instalateri koji prikazuju reklame ili preuzimaju adver module. Takav softver se obično pojavljuje na uređajima korisnika nakon izvršenog preuzimanja sa nezvaničnih prodavnica. Mada adver nije vrsta malicioznog softvera, i dalje može predstavljati pretnju po privatnost. Proizvodi kompanije Kaspersky uspešno otkrivaju i blokiraju DealPly i DownloadSponsor.

Pročitajte i:  Apple uvodi oznaku Verifikovana bezbednost

Osim advera, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje prerušene u .lnk fajlove – prečice ka aplikacijama. Zapravo, većina njih su otkriveni kao Exploit.Win32.CVE-2010-2568 – prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućuje napadačima da inficiraju računare sa dodatnim malverom.

PCPress.rs Image

Pravi “kralj” aplikacija za održavanje sastanaka kada se radi o tome čije ime kriminalci najviše koriste prilikom pokušaja distribuiranja sajber pretnji je Skype. Stručnjaci kompanije Kaspersky su otkrili 120.000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Povrh toga, za razliku od imena ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju advera, već i različitih malvera – naročito Trojanaca.

Više saveta o tome kako da ostanete bezbedni pri komunikaciji na daljinu možete pronaći ovde.

Facebook komentari:
SBB

Tagovi: , ,