IT NewsНовости рынкаБезопасность

Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций

Анна Савельева | 20.04.2020

Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций

«Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.

Пользователи столкнулись с вполне логичной в нынешние времена опасностью. Необходимость связываться с коллегами и обсуждать рабочие вопросы на расстоянии привела к тому, что все большее количество людей сейчас используют Zoom, Webex, Slack и другие сервисы. Злоумышленники активнее всех реагируют на новые тренды и в результате мы видим следующую картину: за первые 2,5 месяца 2020 года было распространено 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor.

Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули, но не стоит недооценивать их неприятный, но достаточно безобидный, на первый взгляд вид. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причём объём данных заставляет удивленно присвистнуть: предпочтения пользователей, история поиска, геолокация и многое другое.

img

Распределение названий сервисов видеоконференций среди найденных файлов с нежелательными приложениями и вредоносным кодом

Кроме рекламного софта эксперты обнаружили угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Большинство из них – эксплойты, которые используют уязвимости в различных программах.

Все мы знаем о превентивных мерах, но частенько их игнорируем. Не стоит скачивать приложения из сторонних источников, для этого есть сайты разработчиков или сервисы Google Play и App Store. К уникальным и сложным паролям можно привыкнуть, а вот лень никогда не защитит данные от кражи. Да и двухфакторная авторизация не отнимает много времени. К слову, пароли для конференций тоже лучше выбирать поинтереснее «12345qwerty» и менять их каждый раз.

Даже если очень хочется показать друзьям, что вы честно работаете, а не игнорируете их во время изоляции, не стоит делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывайте их в соцсети; не публикуйте снимки экрана (на них может оказаться приватная информация).

информационная безопасность, видеоконференцсвязь

Kaspersky lab | Лаборатория Касперского, Zoom | Зум


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия