KORONAVÍRUS - A járvány vámszedői: fenyegetett online konferenciák

A közösségi távolságtartás terjedésének fényében a Kaspersky szakértői az online találkozókhoz használt alkalmazások fenyegetési környezetét vizsgálták. Arról kívántak megbizonyosodni, hogy a felhasználók biztonságban élvezhetik-e a kommunikációnak ezt a formáját. Az elemzés során mintegy 1300 olyan fájt találtak, amelynek a neve az olyan jól ismert alkalmazásokéihoz hasonlított, mint a Zoom, a Webex és a Slack – olvasható a computerworld.hu-n.

Az említett 1300 fájl között 200 fenyegetést találtak. A leggyakrabban két reklámszoftver-család,

• a DealPly és
• a DownloadSponsor

bukkant fel.

Mindkét család olyan telepítőprogram, amely vagy reklámokat dob fel, vagy reklámszoftver-modulokat tölt le. Ilyen szoftver általában akkor jelenik meg a felhasználó eszközén, amikor nem hivatalos helyről tölti le a szoftvert.

Bár a reklámszoftver nem kártékony szoftver, attól még jelenthet adatvédelmi kockázatot.

A reklámszoftverek mellett a szakértők néhány esetben .lnk fájloknak (alkalmazások parancsikonjainak) álcázott fenyegetéseket is találtak. Ezek közül a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték; ez egy meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód, amelynek segítségével a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.

Ha azt nézzük, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez, akkor egyértelműen a Skype viszi el a pálmát. A szakemberek 120 000 különféle gyanús fájlt találtak, amelyek a Skype nevét használták. Ráadásul más alkalmazásnevekkel ellentétben ezt a nevet nemcsak reklámszoftverek, hanem különféle rosszindulatú programok - elsősorban trójai vírusok - terjesztésére is használják.

"Tisztázzunk valamit: nem arról van szó, hogy drámai mértékben növekedett volna az online találkozókhoz használt népszerű alkalmazásokként álcázott támadások vagy fájlok száma. Valójában meglehetősen mérsékelt számban látunk ilyen fájlokat élesben. A Skype esetében azonban szó sincs mérsékelt számról, de ez az alkalmazás a népszerűségének köszönhetően már hosszú évek óta a kibertámadók kedvenc célpontja. Fontosnak tartjuk ugyanakkor, hogy az emberek tudjanak az ilyen fenyegetések létezéséről. A jelenlegi helyzetben, amikor nagyon sokan otthonról dolgozunk, rendkívül fontos, hogy az online találkozókhoz használt eszközöket hitelws forrásból töltsük le, megfelelően állítsuk be őket, és ne legyenek súlyos javítatlan sérülékenységeik"

- mondta Denis Parinov, a Kaspersky biztonsági szakértője.