Távkapcsolat, közeli fenyegetés

A közösségi távolságtartás terjedése okán a Kaspersky szakértői az online találkozókhoz használt alkalmazások fenyegetési környezetét vizsgálták. Arról akartak megbizonyosodni, hogy biztonságban élvezhetik-e a számítógép-használók a kommunikációnak ezt a formáját.

Az internetes találkozókhoz használt alkalmazások egyszerű módszert kínálnak arra, hogy az emberek videókonferenciák, hanghívások vagy szöveges üzenetek formájában tartsák a kapcsolatot egymással, ha semmilyen más kommunikációs eszköz nem áll rendelkezésre. A kiberbűnözők természetesen egy percig sem haboznak ezt kihasználni, és a népszerű alkalmazások neve alatt próbálnak meg különféle kiberfenyegetéseket terjeszteni.

A szakértők mintegy 1300 olyan fájt találtak, amelynek a neve az olyan jól ismert alkalmazásokéhoz hasonlított, mint a Zoom, a Webex és a Slack; közöttük 200 fenyegetést találtak. A leggyakrabban két reklámszoftver-család, a DealPly és a DownloadSponsor bukkant fel.

Az online találkozókhoz használt népszerű alkalmazások álcája alatt terjesztett fájlok részesedése.

Mindkét család telepítőprogram: vagy reklámokat jelenít meg, vagy reklámszoftver-modulokat tölt le. Ilyen szoftver általában akkor jelenik meg a használó eszközén, amikor nem hivatalos helyről tölti le a szoftvert.

Bár a reklámszoftver nem kártékony szoftver, attól még adatvédelmi kockázat lehet. A hatékony védelmi megoldások sikeresen észlelik és blokkolják a DealPly és a DownloadSponsor szoftvereket.

A reklámszoftverek mellett a Kaspersky szakértői néhány esetben .lnk fájloknak (alkalmazások parancsikonjainak) álcázott fenyegetéseket is találtak. Közülük a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték. A meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód segítségével a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.

Azt vizsgálván, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez, akkor egyértelműen a Skype viszi el a pálmát. A Kaspersky szakemberei 120 000 különféle gyanús fájlt találtak, amely a Skype nevét használta. Ráadásul más alkalmazásnevekkel ellentétben ezt a nevet nemcsak reklámszoftverek, hanem különféle rosszindulatú programok – elsősorban trójai vírusok – terjesztésére is használják.

Szakértők figyelmeztetnek: most, amikor nagyon sokan otthonról dolgoznak, rendkívül fontos, hogy az online találkozókhoz használt programokat hiteles forrásból töltsék le, szabályosan állítsák be őket, és ne legyenek súlyos javítatlan sérülékenységeik. Itt találhatók további ötletek, tanácsok arra, hogy miként tehető biztonságossá a távkommunikáció.