Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций

Логотип компании
20.04.2020Автор
Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций
«Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.

«Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.

Пользователи столкнулись с вполне логичной в нынешние времена опасностью. Необходимость связываться с коллегами и обсуждать рабочие вопросы на расстоянии привела к тому, что все большее количество людей сейчас используют Zoom, Webex, Slack и другие сервисы. Злоумышленники активнее всех реагируют на новые тренды и в результате мы видим следующую картину: за первые 2,5 месяца 2020 года было распространено 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor.

Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули, но не стоит недооценивать их неприятный, но достаточно безобидный, на первый взгляд вид. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причём объём данных заставляет удивленно присвистнуть: предпочтения пользователей, история поиска, геолокация и многое другое.


Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций. Рис. 1

Распределение названий сервисов видеоконференций среди найденных файлов с нежелательными приложениями и вредоносным кодом

Кроме рекламного софта эксперты обнаружили угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Большинство из них – эксплойты, которые используют уязвимости в различных программах.

Все мы знаем о превентивных мерах, но частенько их игнорируем. Не стоит скачивать приложения из сторонних источников, для этого есть сайты разработчиков или сервисы Google Play и App Store. К уникальным и сложным паролям можно привыкнуть, а вот лень никогда не защитит данные от кражи. Да и двухфакторная авторизация не отнимает много времени. К слову, пароли для конференций тоже лучше выбирать поинтереснее «12345qwerty» и менять их каждый раз.

Даже если очень хочется показать друзьям, что вы честно работаете, а не игнорируете их во время изоляции, не стоит делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывайте их в соцсети; не публикуйте снимки экрана (на них может оказаться приватная информация).

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
О том, как живет и развивается проект «Умный город», чем он уникален и как вписывается в национальный проект «Экономика данных и цифровая трансформация государства», порталу IT-World рассказывает Анатолий Курманов, заместитель руководителя рабочей группы Минстроя России по реализации проекта «Умный город».

Похожие статьи