Εγκληματίες χρησιμοποιούν εφαρμογές για να διανείμουν κακόβουλο λογισμικό

9/4/2020 23:02    ανάλυση
Με την άνοδο της κοινωνικής αποστασιοποίησης, οι ειδικοί της Kaspersky διερεύνησαν το πόσο απειλητικές μπορούν να αποδειχθούν οι εφαρμογές κοινωνικής, διαδικτυακής συνάντησης, έτσι ώστε να διασφαλίσουν πως οι χρήστες είναι ασφαλείς και η εμπειρία επικοινωνίας τους είναι ευχάριστη.

Η ανάλυση που ακολουθεί εντόπισε περίπου 1.300 αρχεία με ονόματα παρόμοια με γνωστές εφαρμογές όπως το Zoom, το Webex και το Slack. Οι εφαρμογές κοινωνικής, διαδικτυακής συνάντησης παρέχουν επί του παρόντος εύκολους τρόπους για να συνδεθούν οι χρήστες μέσω βίντεο, ήχου ή κειμένου, όταν δεν υπάρχουν άλλα διαθέσιμα μέσα επικοινωνίας. Ωστόσο, οι απατεώνες του κυβερνοχώρου δεν διστάζουν να χρησιμοποιήσουν αυτό το γεγονός και να προσπαθήσουν να διανείμουν διάφορες κυβερνοαπειλές με το πρόσχημα δημοφιλών εφαρμογών.

Ανάμεσα σε αυτά τα 1.300 αρχεία, εντοπίστηκαν 200 απειλές. Οι πιο διαδεδομένες είναι δύο οικογένειες adware -η DealPly και η DownloadSponsor.

Και οι δύο οικογένειες είναι προγράμματα εγκατάστασης που εμφανίζουν διαφημίσεις ή «κατεβάζουν» λειτουργίες adware. Αυτό το λογισμικό εμφανίζεται συνήθως στις συσκευές των χρηστών μόλις μεταφορτωθούν από μη εξουσιοδοτημένα διαδικτυακά καταστήματα.



Ενώ τα adware δεν είναι είδος κακόβουλου λογισμικού, μπορεί ακόμα να αποτελέσουν κίνδυνο προστασίας της ιδιωτικής ζωής. Εκτός από adware, σε μερικές περιπτώσεις οι ειδικοί της Kaspersky βρήκαν απειλές που μεταμφιέζονται ως .lnk αρχεία - συντομότεροι δρόμοι στις εφαρμογές. Στην πραγματικότητα, στη συντριπτική τους πλειονότητα εντοπίστηκαν ως Exploit.Win32.CVE-2010-2568 - ένας αρκετά παλιός, αλλά ακόμα διαδεδομένος κακόβουλος κώδικας που επιτρέπει στους επιτιθέμενους να «μολύνουν» ορισμένους υπολογιστές με επιπλέον κακόβουλο λογισμικό.

Ο πραγματικός «βασιλιάς» των εφαρμογών κοινωνικής, διαδικτυακής συνάντησης, από την άποψη αυτού του οποίου το όνομα χρησιμοποιείται περισσότερο από εγκληματίες στην προσπάθεια τους να διανείμουν απειλές στον κυβερνοχώρο, είναι το Skype. Οι ειδικοί της Kaspersky ήταν σε θέση να βρουν 120.000 διάφορα ύποπτα αρχεία που χρησιμοποιούν το όνομα αυτής της εφαρμογής. Επιπλέον, σε αντίθεση με τα ονόματα των άλλων εφαρμογών, το συγκεκριμένο όνομα χρησιμοποιείται για τη διανομή όχι μόνο adware, αλλά και διάφορων ειδών κακόβουλου λογισμικού - ιδιαίτερα Trojans.
 


«Για να είμαστε σαφείς: δεν φαίνεται να υπάρχει μια δραματική αύξηση του αριθμού των επιθέσεων ή του αριθμού των αρχείων που καμουφλάρονται ως δημοφιλείς εφαρμογές κοινωνικής, διαδικτυακής συνάντησης. Οι πραγματικοί αριθμοί αυτών των αρχείων που βλέπουμε εκεί έξω είναι αρκετά μετριοπαθείς. Δεν ισχύει όμως το ίδιο και για το Skype, καθώς η εφαρμογή αυτή, λόγω της δημοτικότητάς της, ήταν παραδοσιακά στόχος για τους απειλητικούς φορείς για πολλά χρόνια.

Ταυτόχρονα, θεωρούμε σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη τέτοιων απειλών. Στο σημερινό τοπίο, όταν οι περισσότεροι από εμάς εργάζονται από το σπίτι, είναι εξαιρετικά σημαντικό να διασφαλίσουμε ότι αυτό που χρησιμοποιούμε ως εργαλείο για online κοινωνική συνάντηση, μεταφορτώνεται από μια νόμιμη πηγή, που έχει εγκατασταθεί σωστά και δεν έχει σοβαρά τρωτά σημεία», σχολιάζει ο Denis Parinov, ειδικός ασφαλείας στην Kaspersky.


zougla

Επόμενο Προηγούμενο
 
Social Media - Thessaloniki
Βίντεο: Αυτό είναι το σκίτσο της γυναίκας που επιτέθηκε με βιτριόλι στην 34χρονη

Βίντεο: Αυτό είναι το σκίτσο της γυναίκας που επιτέθηκε με βιτριόλι στην 34χρονη

23:23 27/5/2020

Καλλιθέα

Καλαμαριά: Στόχος της επίθεσης ήταν ο πρώην υπουργός Δ. Σταμάτης

Καλαμαριά: Στόχος της επίθεσης ήταν ο πρώην υπουργός Δ. Σταμάτης

22:55 27/5/2020

Στον εισαγγελέα αύριο

Ισπανία-Κορονοϊός: Μόλις ένας θάνατος το τελευταίο 24ωρο

Ισπανία-Κορονοϊός: Μόλις ένας θάνατος το τελευταίο 24ωρο

22:20 27/5/2020

συνολικά 236.769 κρούσματα

Συμπληρωματικές δράσεις στους Δήμους, για την καταπολέμηση των κουνουπιών

Συμπληρωματικές δράσεις στους Δήμους, για την καταπολέμηση των κουνουπιών

22:09 27/5/2020

Περιφέρεια Κεντρικής Μακεδονίας

Καλαμαριά: Δείτε τι βρέθηκε στα σπίτια των συλληφθέντων για την απόπειρα εμπρηστικής επίθεσης (φωτο)

Καλαμαριά: Δείτε τι βρέθηκε στα σπίτια των συλληφθέντων για την απόπειρα εμπρηστικής επίθεσης (φωτο)

21:55 27/5/2020

σήμερα τα ξημερώματα

Eυρωπαϊκή Επιτροπή: Προτείνει τη χορήγηση 33,4 δισ. ευρώ στην Ελλάδα

Eυρωπαϊκή Επιτροπή: Προτείνει τη χορήγηση 33,4 δισ. ευρώ στην Ελλάδα

21:48 27/5/2020

από το Ταμείο Ανάκαμψης

Θεσσαλονίκη: Αναρχικοί επισκέφθηκαν το κατάστημα που βρέθηκε εγκλωβισμένο γατάκι (βιντεο)

Θεσσαλονίκη: Αναρχικοί επισκέφθηκαν το κατάστημα που βρέθηκε εγκλωβισμένο γατάκι (βιντεο)

21:43 27/5/2020

Ελευθεριακή Πρωτοβουλία Θεσσαλονίκη

Πλοία: Προς άρση το όριο του 50% στην πληρότητα -Πότε θα αυξηθεί

Πλοία: Προς άρση το όριο του 50% στην πληρότητα -Πότε θα αυξηθεί

19:30 27/5/2020

Τι θα γίνει με τα ταχύπλοα

Θεσσαλονίκη: Την Παρασκευή αρχίζουν δρομολόγια τα καραβάκια

Θεσσαλονίκη: Την Παρασκευή αρχίζουν δρομολόγια τα καραβάκια

19:26 27/5/2020

στον Θερμαϊκό

Σοκαριστικό ΒΙΝΤΕΟ: Ληστής έβαλε φωτιά σε υπάλληλο ξενοδοχείου

Σοκαριστικό ΒΙΝΤΕΟ: Ληστής έβαλε φωτιά σε υπάλληλο ξενοδοχείου

19:21 27/5/2020

Τέξας

Κλασικά Έπιπλα