Analýza odhalila okolo 1 300 souborů, které měly velmi podobné názvy jako oblíbené aplikace, jako jsou Zoom, Webex nebo Slack. Ty umožnují online video schůzky, díky nimž kolegové domlouvají důležité pracovní záležitosti, vyřizují běžnou agendu nebo jen udržují vzájemný kontakt. Momentálně zvýšeného zájmu ale zneužívají kyberzločinci, kteří takto pojmenovanými soubory šíří různé kybernetické hrozby.
Při analýze více než 1 300 škodlivých souborů bylo objeveno 200 různých hrozeb. Nejrozšířenější jsou dvě adwarové rodiny – DealPly a DownloadSponsor. Obě rodiny zahrnují instalery, které na napadeném zařízení zobrazují nevyžádanou reklamu nebo stahují další adwarové moduly. Tento typ softwaru se do zařízení nejčastěji dostane po stažení z neoficiálních obchodů s aplikacemi.
I když se v případě adwaru nejedná o typickou kybernetickou hrozbu, může představovat riziko pro soukromí uživatele. Kromě adwaru odborníci z Kaspersky v několika případech objevili i hrozby schované v souborech ve formátu .lnk – zkratka k aplikacím. Většina z nich byla detekována jako Exploit.Win32.CVE-2010-2568 – poměrně starý, ale stále často používaný škodlivý kód, který útočníkům umožňuje infikovat počítače dalším malwarem.
Pomyslným absolutním vítězem mezi videohovorovými aplikacemi, jejichž jména útočníci zneužívají k šíření škodlivých programů, je Skype. Odborníci z Kaspersky našli více než 120 000 podezřelých souborů, které používaly jméno této aplikace. Na rozdíl od jiných používali toto jméno nejen k distribuci adwaru, ale i dalšího malwaru, především trojských koní.
Podle odborníků je nutné na toto riziko běžné uživatele upozornit, obzvláště v těchto dnech, kdy velká část lidí pracuje z domova a podobné nástroje používá daleko častěji. Pro ochranu dat a soukromí je důležité aplikace stahovat z oficiálních zdrojů, správně je nastavit a aktualizovat.
Zdroj: Kaspersky