Κυριακή 12 Απριλίου 2020

Με ονόματα δημοφιλών εφαρμογών προσπαθούν να διανείμουν κακόβουλο λογισμικό

Με την άνοδο της κοινωνικής αποστασιοποίησης, οι ειδικοί της Kaspersky διερεύνησαν το πόσο απειλητικές μπορούν να αποδειχθούν οι εφαρμογές κοινωνικής, διαδικτυακής συνάντησης, έτσι ώστε να διασφαλίσουν πως οι χρήστες είναι ασφαλείς και η εμπειρία επικοινωνίας τους είναι ευχάριστη. 


Η ανάλυση που ακολουθεί εντόπισε περίπου 1.300 αρχεία με ονόματα παρόμοια με γνωστές εφαρμογές όπως το Zoom, το Webex και το Slack. Οι εφαρμογές κοινωνικής, διαδικτυακής συνάντησης παρέχουν επί του παρόντος εύκολους τρόπους για να συνδεθούν οι χρήστες μέσω βίντεο, ήχου ή κειμένου, όταν δεν υπάρχουν άλλα διαθέσιμα μέσα επικοινωνίας. Ωστόσο, οι απατεώνες του κυβερνοχώρου δεν διστάζουν να χρησιμοποιήσουν αυτό το γεγονός και να προσπαθήσουν να διανείμουν διάφορες κυβερνοαπειλές με το πρόσχημα δημοφιλών εφαρμογών.

Ανάμεσα σε αυτά τα 1.300 αρχεία, εντοπίστηκαν 200 απειλές. Οι πιο διαδεδομένες είναι δύο οικογένειες adware -η DealPly και η DownloadSponsor. Και οι δύο οικογένειες είναι προγράμματα εγκατάστασης που εμφανίζουν διαφημίσεις ή «κατεβάζουν» λειτουργίες adware. Αυτό το λογισμικό εμφανίζεται συνήθως στις συσκευές των χρηστών μόλις μεταφορτωθούν από μη εξουσιοδοτημένα διαδικτυακά καταστήματα.

Ενώ τα adware δεν είναι είδος κακόβουλου λογισμικού, μπορεί ακόμα να αποτελέσουν κίνδυνο προστασίας της ιδιωτικής ζωής. Όπως σημειώνει η εταιρεία σε σχετική ανακοίνωσή της, τα προϊόντα της  Kaspersky ανιχνεύουν με επιτυχία και εμποδίζουν τα DealPly και DownloadSponsor.

Εκτός από adware, σε μερικές περιπτώσεις οι ειδικοί της Kaspersky βρήκαν απειλές που μεταμφιέζονται ως .lnk αρχεία - συντομότεροι δρόμοι στις εφαρμογές. Στην πραγματικότητα, στη συντριπτική τους πλειονότητα εντοπίστηκαν ως Exploit.Win32.CVE-2010-2568 - ένας αρκετά παλιός, αλλά ακόμα διαδεδομένος κακόβουλος κώδικας που επιτρέπει στους επιτιθέμενους να «μολύνουν» ορισμένους υπολογιστές με επιπλέον κακόβουλο λογισμικό.

Ο πραγματικός «βασιλιάς» των εφαρμογών κοινωνικής, διαδικτυακής συνάντησης, από την άποψη αυτού του οποίου το όνομα χρησιμοποιείται περισσότερο από εγκληματίες στην προσπάθεια τους να διανείμουν απειλές στον κυβερνοχώρο, είναι το Skype. Οι ειδικοί της Kaspersky ήταν σε θέση να βρουν 120.000 διάφορα ύποπτα αρχεία που χρησιμοποιούν το όνομα αυτής της εφαρμογής. Επιπλέον, σε αντίθεση με τα ονόματα των άλλων εφαρμογών, το συγκεκριμένο όνομα χρησιμοποιείται για τη διανομή όχι μόνο adware, αλλά και διάφορων ειδών κακόβουλου λογισμικού - ιδιαίτερα Trojans.
 
website counter
friend finderplentyoffish.com