Foarte căutate în timp de pandemie, aplicaţiile de interacţiune socială au intrat în vizorul atacatorilor cibernetici, care distribuie malware sub acoperirea unor nume populare, ca Zoom, Webex sau Skype, avertizează specialiştii Kaspersky.
Specialiștii au detectat aproximativ 1.300 de fişiere care au nume similare aplicaţiilor cunoscute şi care oferă, în prezent, modalităţi simple prin care oamenii se pot conecta – în format video, audio sau text, atunci când nu au la dispoziţie alte mijloace de comunicare.
Din totalul fişierelor studiate, au fost detectate 200 de ameninţări cibernetice, cele mai răspândite fiind două grupări de adware – DealPly şi DownloadSponsor.
“Ambele grupări sunt installers care afişează reclame sau descarcă module adware. Un astfel de software apare, de obicei, pe dispozitivele utilizatorilor, odată ce a fost descărcat de pe un marketplace neoficial. Deşi adware-ul nu este un tip nociv de software, acesta poate totuşi crea probleme de confidenţialitate. Produsele Kaspersky detectează şi blochează DealPly şi DownloadSponsor. În afară de adware, în câteva cazuri, experţii Kaspersky au descoperit ameninţări deghizate în fişiere .lnk – shortcut-uri pentru aplicaţii. Cele mai multe dintre acestea au fost detectate ca Exploit.Win32.CVE-2010-2568 – un cod maliţios destul de vechi, care permite atacatorilor să infecteze unele computere cu malware suplimentar”, explică cei de la Kaspersky.
“Regele” aplicaţiilor de interacţiune socială ca popularitate în rândul infractorilor, în încercările lor de a răspândi ameninţări cibernetice, este Skype.
În acest caz, au fost descoperite 120.000 de fişiere diferite, suspecte, care folosesc numele acestei aplicaţii şi, mai mult decât atât, spre deosebire de numele celorlalte aplicaţii, acest nume este folosit în mod special pentru a distribui nu numai adware, ci şi diverse programe malware – în special troieni.
