Noziedznieki izmanto populāru videokonferenču lietotņu nosaukumus, lai izplatītu kiberdraudus

2020. gada 9. aprīlī
Tā kā pastiprinās fiziskā distancēšanās, Kaspersky eksperti izpētīja videokonferenču lietotņu apdraudējumu vidi, lai pārliecinātos par lietotāju drošību un saziņas kvalitāti. Analīzē tika konstatētas aptuveni 1300 datnes, kuru nosaukumi līdzinās Zoom, Webex, Slack un tamlīdzīgu slavenu lietotņu nosaukumiem. Pašlaik videokonferenču lietotnes piedāvā ļaudīm vienkāršus saziņas veidus ar video, audio vai teksta starpniecību, kad nav pieejami citi sakaru līdzekļi, taču kiberkrāpnieki nevilcinās to izmantot un cenšas izplatīt dažādus kiberdraudus, kas nomaskēti par populārām lietotnēm.

Minēto 1300 datņu vidū tika konstatēti 200 dažādi apdraudējumi. Visbiežāk sastopamās bija divas reklāmprogrammatūru saimes: DealPly un DownloadSponsor.

....

Abas saimes ir instalētāji, kas rāda reklāmas vai lejupielādē reklāmprogrammatūras moduļus. Šāda programmatūra parasti parādās lietotāju ierīcēs, kad ir lejupielādēta no neoficiālām tirdzniecības vietām.

Lai gan reklāmprogrammatūras nepieder pie ļaunprogrammatūrām, tās tomēr var apdraudēt konfidencialitāti. Kaspersky izstrādājumi sekmīgi atrod un bloķē DealPly un DownloadSponsor.

Līdztekus reklāmprogrammatūrām dažos gadījumos Kaspersky eksperti atrada apdraudējumus, kas nomaskēti par .lnk datnēm — lietotņu saīsnēm. Tika konstatēts, ka patiesībā lielākā daļa no tām ir Exploit.Win32.CVE-2010-2568 — samērā vecs, tomēr joprojām plaši izplatīts ļaunprātīgs kods, kas ļauj uzbrucējiem dažus datorus inficēt ar papildu ļaunprogrammatūru.

Skype ir īstais „karalis” videokonferenču lietotņu vidū, kura nosaukumu noziedznieki visvairāk izmanto, lai mēģinātu izplatīt kiberdraudus. Kaspersky ekspertiem izdevās atrast 120 tūkstošus dažādu aizdomīgu datņu, kurās izmantots šīs lietotnes nosaukums. Turklāt atšķirībā no citu lietotņu nosaukumiem šis nosaukums tiek izmantots, lai izplatītu ne tikai reklāmprogrammatūras, bet arī dažādas ļaunprogrammatūras, it sevišķi Trojas zirgus.

Nepārprotiet: neizskatās, ka ir krasi audzis uzbrukumu skaits vai datņu skaits, kuras ir nomaskētas par populārām videokonferenču lietotnēm. Faktiskais reālajā vidē novērotais šo datņu daudzums ir diezgan mērens. Tas nav mērens attiecībā uz „Skype”, taču šī lietotne savas popularitātes dēļ ir parasts kiberdraudu izpildītāju mērķis jau daudzus gadus. Tomēr mēs uzskatām, ka ir svarīgi informēt ļaudis par šādu apdraudējumu pastāvēšanu. Pašreizējā situācijā, kad vairums no mums strādā no mājām, ir ārkārtīgi svarīgi nodrošināt, ka mūsu izmantotais videokonferenču rīks ir lejupielādēts no likumīga avota un pareizi konfigurēts, kā arī tam nav nopietnu neaizlāpītu ievainojamību,” komentē Andis Šteinmanis, Kaspersky vadītājs Baltijā.

Citi padomi, kā saglabāt drošību, kad sazināties attāli, ir atrodami šeit.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  dziļurbums