Вестник цифровой трансформации CIO.RU

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций
Злоумышленники эксплуатируют названия сервисов для онлайн-конференций




11:57 20.04.2020  |  1427 просмотров



«Лаборатория Касперского» обнаружила около 1,3 тыс. файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций. Злоумышленники эксплуатировали названия Zoom, Webex, Slack и других сервисов.

На фоне растущего спроса бизнеса на сервисы для онлайн-конференций злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. Таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули.

лаборатория касперского

Распределение названий сервисов видеоконференций среди найденных файлов с нежелательными приложениями и вредоносным кодом.

 

При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. При этом объем данных, которые собирают такие программы, действительно разнообразен: предпочтения пользователей, история поиска, геолокация и многое другое.

Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением. lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.

Как отмечают эксперты, платформы для онлайн-конференций сейчас приобрели большую популярность в мире, ими пользуются в больших и маленьких компаниях для организации видеоконференций, к ним обращаются рядовые пользователи, чтобы пообщаться с друзьями и родными. Поэтому нельзя исключать, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти. Пользователям и сотрудникам организаций стоит быть предельно внимательными, чтобы в погоне за удобным инструментом не столкнуться с киберзлоумышленниками.


Теги: Информационная безопасность Лаборатория Касперского



На ту же тему: