So vzrastajúcou spoločenskou a zároveň aj fyzickou izoláciou sa odborníci spoločnosti Kaspersky rozhodli preskúmať oblasť hrozieb týkajúcu sa aplikácií učených na online stretnutia, aby sa uistili, že ich používatelia sú v bezpečí a ich skúsenosť s komunikáciou je pozitívna.
Následná analýza odhalila okolo 1 300 súborov, ktorých názvy boli veľmi podobné komunikačným platformám ako Zoom, Webex či Slack. Aplikácie určené na online komunikáciu poskytujú v súčasnosti ľuďom jednoduchú možnosť ako sa prostredníctvom videa, audia či písania spojiť, keď sú bežné (fyzické) možnosti komunikácie nemožné. Kyberzločinci neváhajú túto skutočnosť využiť a pod maskou týchto populárnych aplikácií sa pokúšajú šíriť rôzne kybernetické hrozby.
Medzi 1 300 skúmanými súbormi bolo odhalených až 200 hrozieb. Tými najrozšírenejšími boli dve rodiny advéru – DealPly a DownloadSponsor.
Obe rodiny sú tzv. inštalátormi, ktoré buď zobrazujú reklamy alebo sťahujú advérové moduly. Takýto softvér sa zvyčajne vyskytuje na zariadeniach používateľov pri sťahovaní aplikácií z neoficiálnych obchodov. Aj keď advér nie je druhom škodlivého softvéru, stále môže predstavovať riziko ohrozenia súkromia. Bezpečnostné produkty spoločnosti Kaspersky úspešne detegujú a blokujú advér DealPly aj DownloadSponsor.
V niektorých prípadoch našli odborníci spoločnosti Kaspersky okrem advéru aj hrozby maskované ako súbory .lnk, čiže skratky k aplikáciám. V skutočnosti bola veľká väčšina z nich identifikovaná ako Exploit.Win32.CVE-2010-2568 – teda pomerne starý, ale stále rozšírený škodlivý kód, ktorý útočníkom umožňuje infikovať niektoré počítače dodatočným malvérom.
Skutočným „kráľom“ komunikačných platforiem z pohľadu názvu, ktorý na útok kyberzločinci využívajú najčastejšie, je Skype. Experti spoločnosti Kaspersky dokázali nájsť 120 000 rôznych podozrivých súborov, ktoré používali názov tejto aplikácie. Navyše, na rozdiel od názvov iných aplikácií sa tento konkrétny názov používa nielen na distribúciu advéru, ale aj rozličných malvérov, najmä trójskych koní.
„Na vysvetlenie, nevyzerá to teraz tak, že by došlo k dramatickému nárastu počtu útokov alebo počtu súborov, ktoré sú maskované ako populárne komunikačné aplikácie určené na socializáciu. Skutočný počet týchto súborov, ktorý sme zaznamenali, je len mierny. Avšak pokiaľ ide o Skype, tam už taký mierny nie je. Táto aplikácia je pre svoju popularitu tradične terčom kyberzločincov už mnoho rokov.
Zároveň považujeme za dôležité informovať ľudí o existencii takýchto hrozieb. V súčasnej situácii, keď väčšina z nás pracuje z domu, je nesmierne dôležité zabezpečiť, aby nástroj, ktorý používame na spoločenské online stretnutia, bol stiahnutý z oficiálneho zdroja, bol správne nastavený a nemal závažné zraniteľné miesta bez záplat,“ upozorňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
