Sajber-kriminalci koriste popularne programe za video pozive za širenje malvera
Vesti, 13.04.2020, 10:00 AM

Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice.
Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje sastanaka trenutno ljudima pružaju mogućnost da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber-kriminalci ne oklevaju da iskoriste to i pokušavaju da šire razne malvere pod maskom popularnih aplikacija.
Među ovih 1300 fajlova, otkriveno je 200 malvera. Preovladavaju dve familije adwarea, programa koji prikazuju reklame - DealPly i DownloadSponsor. Takav softver se obično pojavljuje na uređajima korisnika nakon preuzimanja aplikacija iz alternativnih prodavnica. Mada adware nije u pravom smuslu maliciozni softver, i dalje može predstavljati pretnju po privatnost.
Osim adwarea, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje maskirane u .lnk fajlove - prečice ka aplikacijama, koje su stručnjaci kompanije Kaspersky identifikovali kao Exploit.Win32.CVE-2010-2568, prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućava napadačima da inficiraju računare drugim malverima.
Sajber-kriminalci koji koriste nazive popularnih aplikacija ove vrste za širenje malvera najčešće koriste ime Skypea. Stručnjaci kompanije Kaspersky su otkrili 120000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Za razliku od naziva ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju adwarea, već i različitih malvera, naročito trojanaca.
"Da se razumemo: ne čini se da postoji dramatičan porast kada je reč o broju napada ili broju fajlova prerušenih u popularne aplikacije za održavanje sastanaka. Stvarni brojevi ovih fajlova na koje nailazimo su prilično umereni. Nisu umereni kada se radi o aplikaciji Skype, ali ova aplikacija je, zahvaljujući svojoj popularnosti, već dugi niz godina tradicionalno meta sajber-kriminalaca. U isto vreme, smatramo da je bitno obavestiti ljude o postojanju ovih pretnji. U trenutnoj situaciji, kada većina nas radi od kuće, izuzetno je važno da je aplikacija koju koristimo za održavanje online sastanaka preuzeta iz legitimnog izvora, pravilno podešena i da nema kritične ranjivosti koje je nemoguće zakrpiti", kaže Denis Parinov, stručnjak za bezbednost u kompaniji Kaspersky.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade