Criminosos usam apps de reuniões online para infectar vítimas, avisa Kaspersky
As videochamadas se tornaram muito populares depois das medidas de isolamento social e restrições domésticas, uma vez que nos permitem estar próximos da família, amigos e colegas. Sabendo que os cibercriminosos não hesitam em usar qualquer oportunidade para disseminar malware, os especialistas da Kaspersky investigaram o cenário atual de ameaças que usam como iscas esses apps de reunião online.
A análise da Kaspersky constatou que o Skype é a marca mais usada pelos cibercriminosos em seus golpes, com um total de 120.000 arquivos suspeitos disfarçados da tradicional aplicação de videochamadas. Em seguida, o levantamento identificou mais 1.300 arquivos maliciosos, que se disfarçavam de Zoom (42%), WebEx (22%), GoToMeeting (13%), Flock (11%) e Slack (11%).
Porcentagem de ameaças que disseminam malware usando o nome de apps populares para videoconferência (golpes usando o Skype não foram contabilizados, já que este lidera com folga)
Entre os arquivos suspeitos, foram encontradas imitações simples dos programas reais e, entre os arquivos verdadeiramente maliciosos, estavam alguns malware. Destacam-se duas famílias de adware – programa que exibem propagandas de forma abusiva: DealPly e DownloadSponsor.
Geralmente, os adware infectam um dispositivo quando o usuário faz um download de algum app fora da loja oficial. Embora este programa não gere perdas financeiras, ele representa ainda um risco à privacidade .
Além disso, os especialistas da Kaspersky encontraram malware se disfarçando de arquivos .lnk (atalho de programas, que são os ícones no desktop para acessar rapidamente os programas mais usados). A grande maioria das detecções foram do Exploit.Win32.CVE-2010-2568, um programa malicioso antigo, mas popular e que permite que o cibercriminoso infecte o dispositivo com outros programas maliciosos.
“Não identificamos um aumento drástico no número de ataques ou no número de arquivos disfarçados de aplicativos populares de videochamada. Esses ataques estão moderados. Ao mesmo tempo, consideramos importante informar as pessoas sobre a existência de tais ameaças. No cenário atual, quando a maioria de nós está trabalhando em casa, é extremamente importante garantir que o que usamos como ferramenta para reuniões online seja baixado de uma fonte legítima, configurado corretamente e sem vulnerabilidades graves”, afirma Denis Parinov, especialista em segurança da Kaspersky.