Falešné video-hovorové aplikace skrývají malware

Vzhledem k povinné izolaci a přesunu práce z kanceláří do obyváků a domácích pracoven se odborníci z Kaspersky zaměřili na kyberhrozby zacílené na videokonferenční aplikace. Jejich analýza odhalila okolo 1 300 souborů, které měly velmi podobné názvy jako oblíbené aplikace mezi něž patří Zoom, Webex nebo Slack. Ty umožnují online video schůzky, díky nimž kolegové domlouvají důležité pracovní záležitosti, vyřizují běžnou agendu nebo jen udržují vzájemný kontakt. Momentálně zvýšeného zájmu ale zneužívají kyberzločinci, kteří takto pojmenovanými soubory šíří různé kybernetické hrozby.

Při analýze více než 1 300 škodlivých souborů bylo objeveno 200 různých hrozeb. Nejrozšířenější jsou dvě adwarové rodiny – DealPly a DownloadSponsor. Obě rodiny zahrnují instalery, které na napadeném zařízení zobrazují nevyžádanou reklamu nebo stahují další adwarové moduly. Tento typ softwaru se do zařízení nejčastěji dostane po stažení z neoficiálních obchodů s aplikacemi.

I když se v případě adwaru nejedná o typickou kybernetickou hrozbu, může představovat riziko pro soukromí uživatele. Produkty Kaspersky úspěšně detekují a blokují obě adwarové rodiny.

Kromě adwaru odborníci z Kaspersky v několika případech objevili i hrozby schované v souborech ve formátu .lnk – zkratka k aplikacím. Většina z nich byla detekována jako Exploit.Win32.CVE-2010-2568 – poměrně starý, ale stále často používaný škodlivý kód, který útočníkům umožňuje infikovat počítače dalším malwarem.

Pomyslným absolutním vítězem mezi video-hovorovými aplikacemi, jejichž jména hackeři zneužívají k šíření škodlivých programů, je Skype. Odborníci z Kaspersky našli více než 120 000 podezřelých souborů, které používaly jméno této aplikace. Na rozdíl od jiných používali toto jméno nejen k distribuci adwaru, ale i dalšího malwaru, především trojských koní.

"Nedochází k žádnému dramatickému nárůstu útoků na videokonferenční aplikace, ani k jejich závratnému využívání pro distribuci malwaru. Pozorujeme pouze mírný nárůst, kde výjimku tvoří Skype. Ten je ovšem všeobecně velmi oblíbený, a proto je tradičně lákavým cílem hackerů. Zároveň je ale nutné na toto riziko běžné uživatele upozornit. V těchto dnech velká část z nás pracuje z domova, a tak podobné nástroje používáme daleko častěji. Pro ochranu dat a soukromí je důležité, abychom aplikace stahovali z oficiálních zdrojů, správně je nastavili a pravidelně aktualizovali," upozorňuje Denis Parinov, bezpečnostní odborník ze společnosti Kaspersky.