Зловреден софтуер се крие зад фалшиви популярни приложения за социални срещи

CERT България публикува на сайта си новия брой на бюлетина с актуалните киберновини за периода 05 -10 април 2020 г. Едно от заглавията в бюлетина е  Множество приложения, подобни на Skype, крият злонамерен софтуер

Втори брой на бюлетина на Националния  център за действие при инциденти в информационната сигурност CERT България  съдържа „някои интересни заглавия от медийния мониторинг на актуалните киберновини“ за периода 05 – 10 април 2020 г. Едно от заглавията в бюлетина е  Множество приложения, подобни на Skype, крият злонамерен софтуер

Стотици хиляди файлове за злонамерен софтуер са прикрити като добре познати приложения за социални конференции и сътрудничество.

Популярните приложения за конферентна връзка се превърнаха в основна примамка за киберпрестъпления по време на ерата COVID-19 за работа от дома – и Skype е безспорният лидер, когато става въпрос за изтегляния на злонамерени файлове.

Анализ от април на Касперски разкри общо 120 000 подозрителни пакета зловреден и рекламен софтуер, маскиран като версии на приложението за видеообаждане.

Трябва да се отбележи, че Skype не е единствен: Изследването установи, че сред общо 1300 подозрителни файла, които не използват името на Skype, 42 процента са били прикрити като Zoom, следвани от WebEx (22 процента), GoToMeeting (13 процента) ), Flock (11 процента) и Slack (11 процента).

С нарастването на физическото дистанциране, експерти от Касперски изследват пейзажа на заплахите за приложенията за социални срещи, за да се уверят, че потребителите са в безопасност. Приложенията за социални срещи в момента предоставят лесни начини за свързване на хората чрез видео, аудио или текст, когато няма други средства за комуникация. Въпреки това киберизмамниците не се колебаят да използват този факт и се опитват да разпространяват различни киберпрестъпления под прикритието на популярни приложения.

Злонамерени скайп приложения за социални срещи

Някои от злонамерените файлове се оказват просто версии на вече съществуващи такива, но сред откритите действителни заплахи, на преден план излизат няколко зловредни файлове и типове файлове, включително две семейства на рекламен софтуер: DealPly и DownloadSponsor.

И двете семейства са инсталатори, които показват реклами или изтеглят рекламни модули. Такъв софтуер обикновено се появява на устройствата на потребителите, след като бъдат изтеглени от неофициални пазари.

Има и някои заплахи за злонамерен софтуер, прикрити като .LNK файлове – преки пътища към приложения – които Kaspersky откри като Exploit.Win32.CVE-2010- 2568. Това е стар, но все още широко разпространен злонамерен код, който позволява на нападателите да заразят целта със зловреден софтуер. Старата, закърпена уязвимост, която се използва, е Windows Shell, която не се обработва правилно по време на показване на икони в Windows Explorer, което позволява произволно изпълнение на код чрез специално създадени .LNK или .PIF файлове за бърз достъп. Засяга най-вече Windows XP, Vista и Windows 7.

Троянците също са популярен тип злонамерен софтуер, откриван във фалшивите приложения, особено в Skype.

В сегашното положение, когато повечето от нас работят от вкъщи, е изключително важно да се уверим, че това, което използваме като инструмент за онлайн социална среща, е изтеглено от легитимен източник, настроено е правилно и няма сериозни незакърпени уязвимости.

За повече информация:

https://threatpost.com/skype-apps-hide-malware/154566/

 

Можете да споделите: