Criminosos usam apps de reuniões online para infectar vítimas

Embora a quantidade de ataques seja moderada, é importante estar ciente das ameaças para evitar riscos à segurança ou à privacidade

As videochamadas se tornaram muito populares depois das medidas de isolamento social, uma vez que nos permitem estar próximos da família, amigos e colegas. Sabendo que os cibercriminosos não hesitam em usar qualquer oportunidade para disseminar malware, nossos especialistas investigaram o cenário atual de ameaças que usam como iscas esses apps de reunião online.

Nossa análise constatou que o Skype é a marca mais usada pelos cibercriminosos em seus golpes, com um total de 120 mil arquivos suspeitos disfarçados da tradicional aplicação. Em seguida, o levantamento identificou mais 1,3 mil arquivos maliciosos, que se disfarçavam de Zoom (42%), WebEx (22%), GoToMeeting (13%), Flock (11%) e Slack (11%).

Porcentagem de ameaças que disseminam malware usando o nome de apps populares para videoconferência (golpes usando o Skype não foram contabilizados, já que este lidera com folga)

Porcentagem de ameaças que disseminam malware usando o nome de apps populares para videoconferência (golpes usando o Skype não foram contabilizados, já que este lidera com folga)

Entre os arquivos suspeitos, foram encontradas imitações simples dos programas reais e, entre os arquivos verdadeiramente maliciosos, estavam alguns malware. Destacam-se duas famílias de adware – programa que exibem propagandas de forma abusiva: DealPly e DownloadSponsor.

Geralmente, os adware infectam um dispositivo quando o usuário faz um download de algum app fora da loja oficial. Embora este programa não gere perdas financeiras, ele representa um risco à privacidade.

Além disso, encontraramos malware se disfarçando de arquivos .lnk ( atalhos no desktop para acessar rapidamente os programas mais usados). A grande maioria das detecções foram do Exploit.Win32.CVE-2010-2568, programa malicioso antigo, mas popular e que permite que o cibercriminoso infecte o dispositivo com outros programas maliciosos.

“Não identificamos um aumento drástico no número de ataques ou no número de arquivos disfarçados de aplicativos populares de videochamada. Esses ataques estão moderados. Ao mesmo tempo, consideramos importante informar as pessoas sobre a existência de tais ameaças. No cenário atual, quando a maioria está trabalhando em casa, é extremamente importante garantir que o que usamos como ferramenta para reuniões online seja baixado de uma fonte legítima, configurado corretamente e sem vulnerabilidades graves”, afirma Denis Parinov, especialista em segurança da Kaspersky.

Dicas