TECHin

Εγκληματίες χρησιμοποιούν social media για να διανείμουν κακόβουλο λογισμικό


Με την άνοδο της κοινωνικής αποστασιοποίησης, οι ειδικοί της Kaspersky διερεύνησαν το πόσο απειλητικές μπορούν να αποδειχθούν οι εφαρμογές κοινωνικής, διαδικτυακής συνάντησης, έτσι ώστε να διασφαλίσουν πως οι χρήστες είναι ασφαλείς και η εμπειρία επικοινωνίας τους είναι ευχάριστη.

Η ανάλυση που ακολουθεί εντόπισε περίπου 1.300 αρχεία με ονόματα παρόμοια με γνωστές εφαρμογές όπως το Zoom, το Webex και το Slack. Οι εφαρμογές κοινωνικής, διαδικτυακής συνάντησης παρέχουν επί του παρόντος εύκολους τρόπους για να συνδεθούν οι χρήστες μέσω βίντεο, ήχου ή κειμένου, όταν δεν υπάρχουν άλλα διαθέσιμα μέσα επικοινωνίας. Ωστόσο, οι απατεώνες του κυβερνοχώρου δεν διστάζουν να χρησιμοποιήσουν αυτό το γεγονός και να προσπαθήσουν να διανείμουν διάφορες κυβερνοαπειλές με το πρόσχημα δημοφιλών εφαρμογών.

Ανάμεσα σε αυτά τα 1.300 αρχεία, εντοπίστηκαν 200 απειλές. Οι πιο διαδεδομένες είναι δύο οικογένειες adware -η DealPly και η DownloadSponsor.

Και οι δύο οικογένειες είναι προγράμματα εγκατάστασης που εμφανίζουν διαφημίσεις ή «κατεβάζουν» λειτουργίες adware. Αυτό το λογισμικό εμφανίζεται συνήθως στις συσκευές των χρηστών μόλις μεταφορτωθούν από μη εξουσιοδοτημένα διαδικτυακά καταστήματα.

Ενώ τα adware δεν είναι είδος κακόβουλου λογισμικού, μπορεί ακόμα να αποτελέσουν κίνδυνο προστασίας της ιδιωτικής ζωής. Τα προϊόντα της  Kaspersky ανιχνεύουν με επιτυχία και εμποδίζουν τα DealPly και DownloadSponsor.

Εκτός από adware, σε μερικές περιπτώσεις οι ειδικοί της Kaspersky βρήκαν απειλές που μεταμφιέζονται ως .lnk αρχεία - συντομότεροι δρόμοι στις εφαρμογές. Στην πραγματικότητα, στη συντριπτική τους πλειονότητα εντοπίστηκαν ως Exploit.Win32.CVE-2010-2568 - ένας αρκετά παλιός, αλλά ακόμα διαδεδομένος κακόβουλος κώδικας που επιτρέπει στους επιτιθέμενους να «μολύνουν» ορισμένους υπολογιστές με επιπλέον κακόβουλο λογισμικό.

Ο πραγματικός «βασιλιάς» των εφαρμογών κοινωνικής, διαδικτυακής συνάντησης, από την άποψη αυτού του οποίου το όνομα χρησιμοποιείται περισσότερο από εγκληματίες στην προσπάθεια τους να διανείμουν απειλές στον κυβερνοχώρο, είναι το Skype. Οι ειδικοί της Kaspersky ήταν σε θέση να βρουν 120.000 διάφορα ύποπτα αρχεία που χρησιμοποιούν το όνομα αυτής της εφαρμογής. Επιπλέον, σε αντίθεση με τα ονόματα των άλλων εφαρμογών, το συγκεκριμένο όνομα χρησιμοποιείται για τη διανομή όχι μόνο adware, αλλά και διάφορων ειδών κακόβουλου λογισμικού - ιδιαίτερα Trojans.

«Για να είμαστε σαφείς: δεν φαίνεται να υπάρχει μια δραματική αύξηση του αριθμού των επιθέσεων ή του αριθμού των αρχείων που καμουφλάρονται ως δημοφιλείς εφαρμογές κοινωνικής, διαδικτυακής συνάντησης. Οι πραγματικοί αριθμοί αυτών των αρχείων που βλέπουμε εκεί έξω είναι αρκετά μετριοπαθείς. Δεν ισχύει όμως το ίδιο και για το Skype, καθώς η εφαρμογή αυτή, λόγω της δημοτικότητάς της, ήταν παραδοσιακά στόχος για τους απειλητικούς φορείς για πολλά χρόνια.

Ταυτόχρονα, θεωρούμε σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη τέτοιων απειλών. Στο σημερινό τοπίο, όταν οι περισσότεροι από εμάς εργάζονται από το σπίτι, είναι εξαιρετικά σημαντικό να διασφαλίσουμε ότι αυτό που χρησιμοποιούμε ως εργαλείο για online κοινωνική συνάντηση, μεταφορτώνεται από μια νόμιμη πηγή, που έχει εγκατασταθεί σωστά και δεν έχει σοβαρά τρωτά σημεία», σχολιάζει ο Denis Parinov, ειδικός ασφαλείας στην Kaspersky.

Ακολουθήστε το Sofokleousin.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις
Σχετικά Άρθρα