Злоумышленники эксплуатируют названия сервисов для онлайн-конференций
"Лаборатория Касперского" обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
На фоне растущего спроса бизнеса на такие сервисы злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. Таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули.
При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причем объем данных, которые собирают такие программы, действительно разнообразен: предпочтения пользователей, история поиска, геолокация и многое другое.
Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением.lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.
"Платформы для онлайн-конференций сейчас приобрели большую популярность в мире, ими пользуются в больших и маленьких компаниях для организации видеоконференций, к ним обращаются рядовые пользователи, чтобы пообщаться с друзьями и родными, поэтому не можем исключать, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти. Пользователям и сотрудникам организаций стоит быть предельно внимательными, чтобы в погоне за удобным инструментом не столкнуться с киберзлоумышленниками", — комментирует Денис Паринов, эксперт по безопасности "Лаборатории Касперского".
Чтобы обеспечить безопасность при работе с сервисами видеоконференций, "Лаборатория Касперского" рекомендует:
Новости партнеров
Новости
- 22:15 Еще на одном участке трассы М5 в Самарской области ограничили движение
- 21:39 Эвакуация машин и расчистка дорог: какие меры примут для борьбы с последствиями снегопада в Самаре
- 21:30 В Самарской области на трассе М5 временно ограничили движение из-за метели
- 21:25 В Самарской области состоялся штаб по расчистке дорог в условиях метели и снегопада
- 21:14 В Самаре жители улицы Олимпийской рассказали, что творилось в их подвалах
- 20:06 В Самарской области женщина фиктивно зарегистрировала в своем доме двух иностранцев
- 20:05 В областной столице прошел митинг у мемориала самарцам, погибшим в локальных конфликтах
- 20:01 Стало известно, в чем польза модного чая матчи
- 20:00 В Самаре почтили память павших Героев
- 18:10 Итоги недели: учреждение награды "Герой Самарской области", восстановление памятников истории, опыт "Школы героев" для страны и возвращение газовых активов
15.12.24
скачивать приложения для видеоконференций на мобильное устройство или компьютер только из официальных источников, таких как сайт разработчика сервиса или Google Play и App Store;
использовать уникальный и сложный пароль для каждой учетной записи в том или ином сервисе видеосвязи;
в тех сервисах, где есть такая возможность, настроить двухфакторную авторизацию, чтобы защитить свою учетную запись;
для каждой конференции создавать новый пароль, где это применимо;
не делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывать их в соцсети; не публиковать снимки экрана (на них может оказаться приватная информация);
включить функцию "Комната ожидания" и одобрять каждого участника онлайн-встречи;
регулярно повышать свою цифровую грамотность, а также обучать своих сотрудников. Это поможет соблюсти все вышеперечисленные меры безопасности и существенно понизить риск заразиться вредоносным ПО или попасться на уловки фишеров.