Sajber-kriminalci koriste popularne programe za video pozive za širenje malvera

Vesti, 13.04.2020, 10:00 AM

Sajber-kriminalci koriste popularne programe za video pozive za širenje malvera

Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice.

Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje sastanaka trenutno ljudima pružaju mogućnost da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber-kriminalci ne oklevaju da iskoriste to i pokušavaju da šire razne malvere pod maskom popularnih aplikacija.

Među ovih 1300 fajlova, otkriveno je 200 malvera. Preovladavaju dve familije adwarea, programa koji prikazuju reklame - DealPly i DownloadSponsor. Takav softver se obično pojavljuje na uređajima korisnika nakon preuzimanja aplikacija iz alternativnih prodavnica. Mada adware nije u pravom smuslu maliciozni softver, i dalje može predstavljati pretnju po privatnost.

Osim adwarea, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje maskirane u .lnk fajlove - prečice ka aplikacijama, koje su stručnjaci kompanije Kaspersky identifikovali kao Exploit.Win32.CVE-2010-2568, prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućava napadačima da inficiraju računare drugim malverima.

Sajber-kriminalci koji koriste nazive popularnih aplikacija ove vrste za širenje malvera najčešće koriste ime Skypea. Stručnjaci kompanije Kaspersky su otkrili 120000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Za razliku od naziva ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju adwarea, već i različitih malvera, naročito trojanaca.

"Da se razumemo: ne čini se da postoji dramatičan porast kada je reč o broju napada ili broju fajlova prerušenih u popularne aplikacije za održavanje sastanaka. Stvarni brojevi ovih fajlova na koje nailazimo su prilično umereni. Nisu umereni kada se radi o aplikaciji Skype, ali ova aplikacija je, zahvaljujući svojoj popularnosti, već dugi niz godina tradicionalno meta sajber-kriminalaca. U isto vreme, smatramo da je bitno obavestiti ljude o postojanju ovih pretnji. U trenutnoj situaciji, kada većina nas radi od kuće, izuzetno je važno da je aplikacija koju koristimo za održavanje online sastanaka preuzeta iz legitimnog izvora, pravilno podešena i da nema kritične ranjivosti koje je nemoguće zakrpiti", kaže Denis Parinov, stručnjak za bezbednost u kompaniji Kaspersky.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje