Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций
«Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
Пользователи столкнулись с вполне логичной в нынешние времена опасностью. Необходимость связываться с коллегами и обсуждать рабочие вопросы на расстоянии привела к тому, что все большее количество людей сейчас используют Zoom, Webex, Slack и другие сервисы. Злоумышленники активнее всех реагируют на новые тренды и в результате мы видим следующую картину: за первые 2,5 месяца 2020 года было распространено 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor.
Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули, но не стоит недооценивать их неприятный, но достаточно безобидный, на первый взгляд вид. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причём объём данных заставляет удивленно присвистнуть: предпочтения пользователей, история поиска, геолокация и многое другое.
Распределение названий сервисов видеоконференций среди найденных файлов с нежелательными приложениями и вредоносным кодом
Кроме рекламного софта эксперты обнаружили угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Большинство из них – эксплойты, которые используют уязвимости в различных программах.
Все мы знаем о превентивных мерах, но частенько их игнорируем. Не стоит скачивать приложения из сторонних источников, для этого есть сайты разработчиков или сервисы Google Play и App Store. К уникальным и сложным паролям можно привыкнуть, а вот лень никогда не защитит данные от кражи. Да и двухфакторная авторизация не отнимает много времени. К слову, пароли для конференций тоже лучше выбирать поинтереснее «12345qwerty» и менять их каждый раз.
Даже если очень хочется показать друзьям, что вы честно работаете, а не игнорируете их во время изоляции, не стоит делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывайте их в соцсети; не публикуйте снимки экрана (на них может оказаться приватная информация).
Смотреть все статьи по теме "Информационная безопасность"