Sajber-kriminalci koriste popularne programe za video pozive za širenje malvera

Vesti, 13.04.2020, 10:00 AM

Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice.

Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje sastanaka trenutno ljudima pružaju mogućnost da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber-kriminalci ne oklevaju da iskoriste to i pokušavaju da šire razne malvere pod maskom popularnih aplikacija.

Među ovih 1300 fajlova, otkriveno je 200 malvera. Preovladavaju dve familije adwarea, programa koji prikazuju reklame - DealPly i DownloadSponsor. Takav softver se obično pojavljuje na uređajima korisnika nakon preuzimanja aplikacija iz alternativnih prodavnica. Mada adware nije u pravom smuslu maliciozni softver, i dalje može predstavljati pretnju po privatnost.

Osim adwarea, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje maskirane u .lnk fajlove - prečice ka aplikacijama, koje su stručnjaci kompanije Kaspersky identifikovali kao Exploit.Win32.CVE-2010-2568, prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućava napadačima da inficiraju računare drugim malverima.

Sajber-kriminalci koji koriste nazive popularnih aplikacija ove vrste za širenje malvera najčešće koriste ime Skypea. Stručnjaci kompanije Kaspersky su otkrili 120000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Za razliku od naziva ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju adwarea, već i različitih malvera, naročito trojanaca.

"Da se razumemo: ne čini se da postoji dramatičan porast kada je reč o broju napada ili broju fajlova prerušenih u popularne aplikacije za održavanje sastanaka. Stvarni brojevi ovih fajlova na koje nailazimo su prilično umereni. Nisu umereni kada se radi o aplikaciji Skype, ali ova aplikacija je, zahvaljujući svojoj popularnosti, već dugi niz godina tradicionalno meta sajber-kriminalaca. U isto vreme, smatramo da je bitno obavestiti ljude o postojanju ovih pretnji. U trenutnoj situaciji, kada većina nas radi od kuće, izuzetno je važno da je aplikacija koju koristimo za održavanje online sastanaka preuzeta iz legitimnog izvora, pravilno podešena i da nema kritične ranjivosti koje je nemoguće zakrpiti", kaže Denis Parinov, stručnjak za bezbednost u kompaniji Kaspersky.