Skype, Zoom i inne komunikatory przykrywką dla oszustów

Przeczytaj także: Skype vs Skype for Business: czy płacić za dodatkowe usługi?

Badacze firmy Kaspersky wyodrębnili około 1300 plików, których nazwy natychmiast przywodziły na myśl najbardziej znane aplikacje komunikacyjne. W 200 z tych programów kryły się zagrożenia.

Obserwacje analityków ujawniły, że szczególnie popularne były dwie rodziny oprogramowania adware:

• DealPly oraz
• DownloadSponsor.

Są to instalatory, których aktywność sprowadza się do wyświetlania reklam oraz pobierania modułów oprogramowania adware. I wprawdzie adware nie jest traktowany jako szkodliwe oprogramowanie, to jednak nie można zapominać, że stanowi dość istotne zagrożenie dla prywatności.

Oprócz oprogramowania adware badacze z firmy Kaspersky wykryli w kilku przypadkach zagrożenia pod przykrywką plików .lnk, które stanowią skróty do aplikacji. Ogromna większość z nich została wykryta jako Exploit.Win32.CVE-2010-2568. Jest to dość stary, ale wciąż szeroko rozpowszechniony szkodliwy kod umożliwiający zainfekowanie komputerów dodatkowym szkodliwym oprogramowaniem.

Prawdziwym „królem” wśród aplikacji umożliwiających kontakty społeczne online, tzn. aplikacją, której nazwa była najczęściej zapożyczana przez cyberprzestępców do rozprzestrzeniania cyberzagrożeń, był Skype. Eksperci z firmy Kaspersky zidentyfikowali 120 000 różnych podejrzanych plików podszywających się pod tę aplikację. Ponadto, w przeciwieństwie do nazw innych aplikacji, ta konkretna była wykorzystywana do rozprzestrzeniania nie tylko oprogramowania adware, ale również rozmaitych szkodliwych programów, w szczególności trojanów.

Trzeba zaznaczyć, że w przypadku większości komunikatorów nie obserwujemy znaczącego wzrostu liczby ataków czy liczby podszywających się pod nie plików. Nie dotyczy to jednak aplikacji Skype, która ze względu na swą popularność od lat stanowi tradycyjny cel cyberprzestępców. Niemniej jednak uważamy, że należy mieć świadomość takich zagrożeń. W obecnej sytuacji, gdy wiele osób pracuje zdalnie, niezwykle ważne jest to, aby narzędzia, jakie wykorzystujemy do komunikacji online, były pobrane z legalnego źródła, poprawnie skonfigurowane i wolne od poważnych, niezałatanych luk w zabezpieczeniach – powiedział Denis Parinow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.