Pratite nas preko RSS-aSajber-kriminalci koriste popularne programe za video pozive za širenje malvera
Vesti, 13.04.2020, 10:00 AM
Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice.
Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje sastanaka trenutno ljudima pružaju mogućnost da se povežu putem videa, zvuka ili poruka onda kada su drugi vidovi komunikacije nedostupni. Međutim, sajber-kriminalci ne oklevaju da iskoriste to i pokušavaju da šire razne malvere pod maskom popularnih aplikacija.
Među ovih 1300 fajlova, otkriveno je 200 malvera. Preovladavaju dve familije adwarea, programa koji prikazuju reklame - DealPly i DownloadSponsor. Takav softver se obično pojavljuje na uređajima korisnika nakon preuzimanja aplikacija iz alternativnih prodavnica. Mada adware nije u pravom smuslu maliciozni softver, i dalje može predstavljati pretnju po privatnost.
Osim adwarea, u pojedinim slučajevima stručnjaci kompanije Kaspersky otkrili su pretnje maskirane u .lnk fajlove - prečice ka aplikacijama, koje su stručnjaci kompanije Kaspersky identifikovali kao Exploit.Win32.CVE-2010-2568, prilično star, ali još uvek široko rasprostranjen maliciozni kod koji omogućava napadačima da inficiraju računare drugim malverima.
Sajber-kriminalci koji koriste nazive popularnih aplikacija ove vrste za širenje malvera najčešće koriste ime Skypea. Stručnjaci kompanije Kaspersky su otkrili 120000 različitih sumnjivih fajlova koji koriste naziv ove aplikacije. Za razliku od naziva ostalih aplikacija, ovo konkretno ime se koristi ne samo za distribuciju adwarea, već i različitih malvera, naročito trojanaca.
"Da se razumemo: ne čini se da postoji dramatičan porast kada je reč o broju napada ili broju fajlova prerušenih u popularne aplikacije za održavanje sastanaka. Stvarni brojevi ovih fajlova na koje nailazimo su prilično umereni. Nisu umereni kada se radi o aplikaciji Skype, ali ova aplikacija je, zahvaljujući svojoj popularnosti, već dugi niz godina tradicionalno meta sajber-kriminalaca. U isto vreme, smatramo da je bitno obavestiti ljude o postojanju ovih pretnji. U trenutnoj situaciji, kada većina nas radi od kuće, izuzetno je važno da je aplikacija koju koristimo za održavanje online sastanaka preuzeta iz legitimnog izvora, pravilno podešena i da nema kritične ranjivosti koje je nemoguće zakrpiti", kaže Denis Parinov, stručnjak za bezbednost u kompaniji Kaspersky.
Izdvojeno
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni
Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje
Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere
Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje
Pratite nas
Nagrade
Prijatelji
