Otthonról dolgozik a világ – most támadnak csak igazán a hackerek?

A közösségi távolságtartás terjedésének fényében a Kaspersky szakértői az online találkozókhoz használt alkalmazások fenyegetési környezetét vizsgálták. Arról kívántak megbizonyosodni, hogy a felhasználók biztonságban élvezhetik-e a kommunikációnak ezt a formáját.

Az elemzés során mintegy 1300 olyan fájt találtak, amelynek a neve az olyan jól ismert alkalmazásokéihoz hasonlított, mint a Zoom, a Webex és a Slack. A jelenlegi helyzetben a internetes találkozókhoz használt alkalmazások egyszerű módszert kínálnak arra, hogy az emberek videókonferenciák, hanghívások vagy szöveges üzenetek formájában tartsák a kapcsolatot egymással, ha semmilyen más kommunikációs eszköz nem áll rendelkezésre. A kiberbűnözők természetesen egy percig sem haboznak ezt kihasználni, és a népszerű alkalmazások neve alatt próbálnak meg különféle kiberfenyegetéseket terjeszteni.

Reklámszoftverek és rosszindulatú programok

Az említett 1300 fájl között 200 fenyegetést találtak. A leggyakrabban két reklámszoftver-család, a DealPly és a DownloadSponsor bukkant fel.

Mindkét család olyan telepítőprogram, amely vagy reklámokat dob fel, vagy reklámszoftver-modulokat tölt le. Ilyen szoftver általában akkor jelenik meg a felhasználó eszközén, amikor nem hivatalos helyről tölti le a szoftvert.

Az online találkozókhoz használt népszerű alkalmazások álcája alatt terjesztett fájlok részesedése

Bár a reklámszoftver nem kártékony szoftver, attól még jelenthet adatvédelmi kockázatot. A Kaspersky termékei sikeresen észlelik és blokkolják a DealPly és a DownloadSponsor szoftvereket.

A reklámszoftverek mellett a Kaspersky szakértői néhány esetben .lnk fájloknak (alkalmazások parancsikonjainak) álcázott fenyegetéseket is találtak. Ezek közül a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték; ez egy meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód, amelynek segítségével a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.

A Skype a legveszélyesebb?

Ha azt nézzük, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez, akkor egyértelműen a Skype viszi el a pálmát. A Kaspersky szakemberei 120 000 különféle gyanús fájlt találtak, amelyek a Skype nevét használták. Ráadásul más alkalmazásnevekkel ellentétben ezt a nevet nemcsak reklámszoftverek, hanem különféle rosszindulatú programok – elsősorban trójai vírusok – terjesztésére is használják.

„Tisztázzunk valamit: nem arról van szó, hogy drámai mértékben növekedett volna az online találkozókhoz használt népszerű alkalmazásokként álcázott támadások vagy fájlok száma. Valójában meglehetősen mérsékelt számban látunk ilyen fájlokat élesben. A Skype esetében azonban szó sincs mérsékelt számról, de ez az alkalmazás a népszerűségének köszönhetően már hosszú évek óta a kibertámadók kedvenc célpontja. Fontosnak tartjuk ugyanakkor, hogy az emberek tudjanak az ilyen fenyegetések létezéséről. A jelenlegi helyzetben, amikor nagyon sokan otthonról dolgozunk, rendkívül fontos, hogy az online találkozókhoz használt eszközöket hitelws forrásból töltsük le, megfelelően állítsuk be őket, és ne legyenek súlyos javítatlan sérülékenységeik” – mondta Denis Parinov, a Kaspersky biztonsági szakértője.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo