Infractorii cibernetici folosesc numele aplicațiilor populare de interacțiune socială pentru a ataca utilizatorii
Odată cu extinderea fenomenului distanțării sociale și cu înmulțirea restricțiilor de circulație a crescut enorm folosirea aplicațiilor de videoconferințe, stil Zoom. Cei de la Kaspersky au investigat peisajul amenințărilor îndreptate împotriva aplicațiilor de interacțiune socială, iar analiza rezultată a detectat aproximativ 1300 de fișiere care au nume similare aplicațiilor folosite frecvent, precum Zoom, Webex și Slack.
Aplicațiile de interacțiune socială oferă în prezent modalități simple prin care oamenii se pot conecta – în format video, audio sau text, atunci când nu au la dispoziție alte mijloace de comunicare. În aceste condiții, atacatorii cibernetici nu ezită să folosească această oportunitate și să încerce să distribuie malware sub acoperirea aplicațiilor populare.
În cele 1300 de fișiere analizate, au fost detectate 200 de amenințări cibernetice. Cele mai răspândite sunt cele două grupări de adware – DealPly și DownloadSponsor.
Ambele grupări sunt ”installers” care afișează reclame sau descarcă module adware. Un astfel de software apare, de obicei, pe dispozitivele utilizatorilor, odată ce a fost descărcat de pe un marketplace neoficial.
Deși adware-ul nu este un tip nociv de software, acesta poate totuși crea probleme de confidențialitate. Produsele Kaspersky detectează și blochează DealPly și DownloadSponsor.
În afară de adware, în câteva cazuri, experții Kaspersky au descoperit amenințări deghizate în fișiere .lnk – shortcut-uri pentru aplicații. Cele mai multe dintre acestea au fost detectate ca Exploit.Win32.CVE-2010-2568 – un cod malițios destul de vechi, care permite atacatorilor să infecteze unele computere cu malware suplimentar.
Adevăratul “rege” al aplicațiilor de interacțiune socială ca popularitate în rândul infractorilor, în încercările lor de a răspândi amenințări cibernetice, este Skype. Experții Kaspersky au găsit 120.000 de fișiere diferite, suspecte, care folosesc numele acestei aplicații. Mai mult decât atât, spre deosebire de numele celorlalte aplicații, acest nume este folosit în mod special pentru a distribui nu numai adware, ci și diverse programe malware – în special Troieni.
“Ca să fie clar: nu pare să existe o creștere dramatică în ceea ce privește numărul de atacuri sau numărul de fișiere care sunt deghizate în aplicații populare de interacțiune socială. Numărul de fișiere de acest tip pe care le vedem este, în realitate, destul de moderat. Nu este moderat când vine vorba de Skype, însă această aplicație, datorită popularității sale, a fost în mod tradițional o țintă pentru infractorii cibernetici, de mulți ani. În același timp, considerăm că este important să informăm oamenii despre existența unor astfel de amenințări. În peisajul curent, când cei mai mulți dintre noi lucrăm de acasă, este extrem de important să ne asigurăm că ceea ce folosim ca instrument de întâlnire socială este descărcat dintr-o sursă legitimă, configurat corect și nu are vulnerabilități grave nerezolvate”, spune Denis Parinov, expert în Securitate la Kaspersky.