Criminosos usam apps de reuniões online para infectar vítimas

Embora a quantidade de ataques seja moderada, é importante estar ciente das ameaças para evitar riscos à segurança ou à privacidade

Compartilhar:

As videochamadas se tornaram muito populares depois das medidas de isolamento social e restrições domésticas, uma vez que nos permitem estar próximos da família, amigos e colegas. Sabendo que os cibercriminosos não hesitam em usar qualquer oportunidade para disseminar malware, os especialistas da Kaspersky investigaram o cenário atual de ameaças que usam como iscas esses apps de reunião online.

 

A análise da Kaspersky constatou que o Skype é a marca mais usada pelos cibercriminosos em seus golpes, com um total de 120.000 arquivos suspeitos disfarçados da tradicional aplicação de videochamadas. Em seguida, o levantamento identificou mais 1.300 arquivos maliciosos, que se disfarçavam de Zoom (42%), WebEx (22%), GoToMeeting (13%), Flock (11%) e Slack (11%).

 

Entre os arquivos suspeitos, foram encontradas imitações simples dos programas reais e, entre os arquivos verdadeiramente maliciosos, estavam alguns malware. Destacam-se duas famílias de adware – programa que exibem propagandas de forma abusiva: DealPly e DownloadSponsor.

 

Geralmente, os adware infectam um dispositivo quando o usuário faz um download de algum app fora da loja oficial. Embora este programa não gere perdas financeiras, ele representa ainda um risco à privacidade.

 

Além disso, os especialistas da Kaspersky encontraram malware se disfarçando de arquivos lnk (atalho de programas, que são os ícones no desktop para acessar rapidamente os programas mais usados). A grande maioria das detecções foram do Exploit.Win32.CVE-2010-2568, um programa malicioso antigo, mas popular e que permite que o cibercriminoso infecte o dispositivo com outros programas maliciosos.

 

“Não identificamos um aumento drástico no número de ataques ou no número de arquivos disfarçados de aplicativos populares de videochamada. Esses ataques estão moderados. Ao mesmo tempo, consideramos importante informar as pessoas sobre a existência de tais ameaças. No cenário atual, quando a maioria de nós está trabalhando em casa, é extremamente importante garantir que o que usamos como ferramenta para reuniões online seja baixado de uma fonte legítima, configurado corretamente e sem vulnerabilidades graves”, afirma Denis Parinov, especialista em segurança da Kaspersky.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...