Több mint 13 millió aktív felhasználóval a Zoom az egyik legnépszerűbb felhőalapú kommunikációs szolgáltatás, amelynek népszerűsége az elmúlt hetekben még inkább megugrott. Hazánkban a koronavírus miatti iskolabezárások után több tanár is ezt a platformot preferálja a konferenciahívásokhoz, ám az utóbbi időkben leginkább azzal kapcsolatban lehetett olvasni a hírekben a Zoomról, hogy sokan kifogásolják a hiányos biztonságát.

A Kaspersky kiberbiztonsági cég a járvány kapcsán kialakult helyzetre reagálva megvizsgálta, mennyire biztonságosak a felhasználók számára az online találkozókhoz használt alkalmazások.

Az elemzés során mintegy 1300 olyan fájt találtak, amelynek a neve az olyan jól ismert alkalmazásokéhoz hasonlított, mint a Zoom, a Webex és a Slack.

A jelenlegi helyzetben a internetes találkozókhoz használt appok egyszerű módszert kínálnak arra, hogy az emberek videokonferenciák, hanghívások vagy szöveges üzenetek formájában tartsák a kapcsolatot egymással, ha semmilyen más kommunikációs eszköz nem áll rendelkezésre. A kiberbűnözők természetesen egy percig sem haboznak ezt kihasználni, és a népszerű alkalmazások neve alatt próbálnak meg különféle kiberfenyegetéseket terjeszteni.

Ezért fontos, hogy az említett alkalmazásokat kizárólag hivatalos forrásból töltsük le a készülékeinkre.

Reklámokkal bombáznak

Az említett 1300 fájl között 200 fenyegetést találtak. A leggyakrabban két reklámszoftver-család, a DealPly és a DownloadSponsor bukkant fel. Mindkét család olyan telepítőprogram, amely vagy reklámokat dob fel, vagy reklámszoftver-modulokat tölt le. Ilyen szoftver általában akkor jelenik meg a felhasználó eszközén, amikor nem hivatalos helyről tölti le a szoftvert. Bár a reklámszoftver nem kártékony program, attól még jelenthet adatvédelmi kockázatot.

Célba vették a csalók a távmunkában dolgozókat

A Zoom nevű videókonferencia-alkalmazásra hivatkozva próbálják meg átverni a távmunkában dolgozó felhasználókat.

A reklámszoftverek mellett a Kaspersky szakértői néhány esetben .lnk fájloknak (alkalmazások parancsikonjainak) álcázott fenyegetéseket is találtak. Ezek közül a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték. Ez egy meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód, amelynek segítségével a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.

A Skype-ot másolják legtöbben

Ha azt nézzük, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez,

egyértelműen a Skype viszi el a pálmát.

A Kaspersky szakemberei 120 000 különféle gyanús fájlt találtak, amelyek a Skype nevét használták. Ráadásul más alkalmazásnevekkel ellentétben ezt a nevet nemcsak reklámszoftverek, hanem különféle rosszindulatú programok - elsősorban trójai vírusok - terjesztésére is használják.

"Nem arról van szó, hogy drámai mértékben növekedett volna az online találkozókhoz használt népszerű alkalmazásokként álcázott támadások vagy fájlok száma. Valójában meglehetősen mérsékelt számban látunk ilyen fájlokat élesben. A Skype esetében azonban szó sincs mérsékelt számról, de ez az alkalmazás a népszerűségének köszönhetően már hosszú évek óta a kibertámadók kedvenc célpontja. Fontosnak tartjuk ugyanakkor, hogy az emberek tudjanak az ilyen fenyegetések létezéséről. A jelenlegi helyzetben, amikor nagyon sokan otthonról dolgozunk, rendkívül fontos, hogy az online találkozókhoz használt eszközöket hitelws forrásból töltsük le, megfelelően állítsuk be őket, és ne legyenek súlyos javítatlan sérülékenységeik" - mondta Denis Parinov, a Kaspersky biztonsági szakértője.

(Kiemelt kép: GettyImages)


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!