Criminosos usam apps de reuniões online para infectar vítimas

Embora a quantidade de ataques seja moderada, é importante estar ciente das ameaças para evitar riscos à segurança ou à privacidade

Compartilhar:

As videochamadas se tornaram muito populares depois das medidas de isolamento social e restrições domésticas, uma vez que nos permitem estar próximos da família, amigos e colegas. Sabendo que os cibercriminosos não hesitam em usar qualquer oportunidade para disseminar malware, os especialistas da Kaspersky investigaram o cenário atual de ameaças que usam como iscas esses apps de reunião online.

 

A análise da Kaspersky constatou que o Skype é a marca mais usada pelos cibercriminosos em seus golpes, com um total de 120.000 arquivos suspeitos disfarçados da tradicional aplicação de videochamadas. Em seguida, o levantamento identificou mais 1.300 arquivos maliciosos, que se disfarçavam de Zoom (42%), WebEx (22%), GoToMeeting (13%), Flock (11%) e Slack (11%).

 

Entre os arquivos suspeitos, foram encontradas imitações simples dos programas reais e, entre os arquivos verdadeiramente maliciosos, estavam alguns malware. Destacam-se duas famílias de adware – programa que exibem propagandas de forma abusiva: DealPly e DownloadSponsor.

 

Geralmente, os adware infectam um dispositivo quando o usuário faz um download de algum app fora da loja oficial. Embora este programa não gere perdas financeiras, ele representa ainda um risco à privacidade.

 

Além disso, os especialistas da Kaspersky encontraram malware se disfarçando de arquivos lnk (atalho de programas, que são os ícones no desktop para acessar rapidamente os programas mais usados). A grande maioria das detecções foram do Exploit.Win32.CVE-2010-2568, um programa malicioso antigo, mas popular e que permite que o cibercriminoso infecte o dispositivo com outros programas maliciosos.

 

“Não identificamos um aumento drástico no número de ataques ou no número de arquivos disfarçados de aplicativos populares de videochamada. Esses ataques estão moderados. Ao mesmo tempo, consideramos importante informar as pessoas sobre a existência de tais ameaças. No cenário atual, quando a maioria de nós está trabalhando em casa, é extremamente importante garantir que o que usamos como ferramenta para reuniões online seja baixado de uma fonte legítima, configurado corretamente e sem vulnerabilidades graves”, afirma Denis Parinov, especialista em segurança da Kaspersky.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...