Киберпреступники атакуют сервисы онлайн-конференций, в их числе - используемый в Армении Zoom

ЕРЕВАН, 29 апреля. /АРКА/. На фоне растущего спроса бизнеса на сервисы для онлайн-конференций злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. 

По данным “Лаборатории Касперского”, таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули. 

При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причем объем данных, которые собирают такие программы, действительно разнообразен: предпочтения пользователей, история поиска, геолокация и многое другое. 

Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.

“Платформы для онлайн-конференций сейчас приобрели большую популярность в мире, ими пользуются в больших и маленьких компаниях для организации видеоконференций, к ним обращаются рядовые пользователи, чтобы пообщаться с друзьями и родными, поэтому не можем исключать, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти”, - сказал эксперт по безопасности “Лаборатории Касперского” Денис Паринов.

Лидером среди сервисов видеоконференций среди найденных файлов с нежелательными приложениями и вредоносным кодом является Zoom (42,42%), который так популярен в Армении для проведения дистанционного обучения. Далее следуют Webex (22,51%), Gotomeeting (12,86%), Flock (11,26%), Slack (11,10%). Наименее уязвимыми оказались Join.me, Lifesize, MSteams, HightFive, в каждой из которых зарегистрировано менее 1% файлов с вредоносами. 

 

Чтобы обеспечить безопасность при работе с сервисами видеоконференций эксперты рекомендуют скачивать приложения для видеоконференций на мобильное устройство или компьютер только из официальных источников, таких как сайт разработчика сервиса или Google Play и App Store; использовать уникальный и сложный пароль для каждой учетной записи в том или ином сервисе видеосвязи, а в сервисах, где есть возможность - настроить двухфакторную авторизацию, чтобы защитить свою учетную запись. 

Кроме того, для каждой конференции рекомендует создавать новый пароль, где это применимо; не делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывать их в соцсети; не публиковать снимки экрана (на них может оказаться приватная информация). 

Также рекомендуется включить функцию “Комната ожидания” и одобрять каждого участника онлайн-встречи; регулярно повышать свою цифровую грамотность, а также обучать своих сотрудников.--0--