- A+
成千上万的恶意软件文件被伪装成著名的社交会议和协作应用程序。
研究人员发现,在COVID-19在家办公的时代,流行的会议应用程序已成为一种主要的网络犯罪诱饵。当受到恶意下载的模仿时,Skype无疑是领先者。
卡巴斯基(Kaspersky)4月份的分析发现,在视频伪装中,总共有12万个可疑恶意软件和广告软件程序包伪装成视频通话应用程序的版本。
应该说,Skype并不是唯一的针对性:研究发现,在总共1300个未使用Skype名称的可疑文件中,有42%被伪装为Zoom,其次是WebEx(22%),GoToMeeting(13%)。 ),羊群(占11%)和松弛(占11%)。
该公司在通过电子邮件发送的分析中说:“随着社交距离的上升,卡巴斯基专家调查了社交会议应用程序的威胁格局,以确保用户安全并享有愉快的交流体验。” 当前,社交会议应用程序为人们提供了简便的方法,使人们在没有其他通信方式时可以通过视频,音频或文本进行连接。 但是,网络欺诈者会毫不犹豫地使用这一事实,并尝试以流行应用为幌子分发各种网络威胁。”
发现的某些文件只是简单的真实版本,但在检测到的实际威胁中,一些恶意软件和文件类型脱颖而出,其中包括两个广告软件家族 :DealPly和DownloadSponsor。
分析称:“这两个系列都是显示广告或下载广告软件模块的安装程序。” “从非官方市场下载后,此类软件通常会出现在用户的设备上。”
卡巴斯基还检测到一些伪装成.LNK文件(应用程序的快捷方式)的恶意软件威胁,被检测为Exploit.Win32.CVE-2010-2568。 该公司表示,这是“一个古老的但仍在广泛传播的恶意代码,它使攻击者可以用其他恶意软件感染目标”。 它使用的较旧的修补漏洞是Windows Shell,在Windows资源管理器中的图标显示期间未正确处理该漏洞,该漏洞允许通过特制的.LNK或.PIF快捷方式文件执行任意代码。 它主要影响Windows XP,Vista和Windows 7。
该公司发现,木马还是在假应用程序中特别是在Skype中发现的一种流行的恶意软件类型。
“在目前的形势下,当我们大多数人在家工作时,确保从合法来源下载我们用作在线社交会议工具的内容,正确设置并且没有严重的未修补问题非常重要。卡巴斯基安全专家Denis Parinov通过电子邮件说。
您是否遭受密码疲劳? 美国东部时间4月8日(星期三)下午2点 ,我们将 加入 Duo Security and Threatpost,探索无密码的未来。 这个免费的网络研讨会勾勒了一个未来,在这个未来中,现代身份验证标准(如WebAuthn)将大大减少对密码的依赖。 我们还将探讨与Microsoft的合作如何减少对密码的依赖。 请在这里注册,然后敢问:“ 密码被高估了吗? ”在此赞助的网络研讨会中。
