Sajber-kriminalci koriste popularne programe za video pozive za širenje malvera

Vesti, 13.04.2020, 10:00 AM

Sajber-kriminalci koriste popularne programe za video pozive za širenje malvera

Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice.

Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje sastanaka trenutno ljudima pružaju mogućnost da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber-kriminalci ne oklevaju da iskoriste to i pokušavaju da šire razne malvere pod maskom popularnih aplikacija.

Među ovih 1300 fajlova, otkriveno je 200 malvera. Preovladavaju dve familije adwarea, programa koji prikazuju reklame - DealPly i DownloadSponsor. Takav softver se obično pojavljuje na uređajima korisnika nakon preuzimanja aplikacija iz alternativnih prodavnica. Mada adware nije u pravom smuslu maliciozni softver, i dalje može predstavljati pretnju po privatnost.

Osim adwarea, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje maskirane u .lnk fajlove - prečice ka aplikacijama, koje su stručnjaci kompanije Kaspersky identifikovali kao Exploit.Win32.CVE-2010-2568, prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućava napadačima da inficiraju računare drugim malverima.

Sajber-kriminalci koji koriste nazive popularnih aplikacija ove vrste za širenje malvera najčešće koriste ime Skypea. Stručnjaci kompanije Kaspersky su otkrili 120000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Za razliku od naziva ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju adwarea, već i različitih malvera, naročito trojanaca.

"Da se razumemo: ne čini se da postoji dramatičan porast kada je reč o broju napada ili broju fajlova prerušenih u popularne aplikacije za održavanje sastanaka. Stvarni brojevi ovih fajlova na koje nailazimo su prilično umereni. Nisu umereni kada se radi o aplikaciji Skype, ali ova aplikacija je, zahvaljujući svojoj popularnosti, već dugi niz godina tradicionalno meta sajber-kriminalaca. U isto vreme, smatramo da je bitno obavestiti ljude o postojanju ovih pretnji. U trenutnoj situaciji, kada većina nas radi od kuće, izuzetno je važno da je aplikacija koju koristimo za održavanje online sastanaka preuzeta iz legitimnog izvora, pravilno podešena i da nema kritične ranjivosti koje je nemoguće zakrpiti", kaže Denis Parinov, stručnjak za bezbednost u kompaniji Kaspersky.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje