Злоумышленники используют названия популярных сервисов для онлайн-конференций для распространения файлов с нежелательными приложениями и вредоносным кодом. В списке из 1300 файлов оказались такие платформы, как Zoom, Webex и Slack.
Злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей, рассказали в «Лаборатории Касперского». Специалисты выяснили, что таким образом распространялось 200 видов угроз, в основном приложения DealPly и DownloadSponsor, которые показывают рекламу или загружают рекламные модули.
Софт может собирать конфиденциальную информацию о человеке без его согласия и передавать на серверы третьих лиц — от предпочтений пользователя до истории поиска и геолокации. Помимо рекламного ПО, злоумышленники также распространяют файлы с расширением .lnk (ярлыков к приложениям), которые в большинстве своём являются эксплойтами (зловредами, которые используют уязвимости в различных программах).
Эксперт по безопасности «Лаборатории Касперского» Денис Паринов считает, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти, поэтому пользователям и сотрудникам организаций стоит быть предельно внимательными.
Ранее NEWS.ru рассказал, почему сервис видеоконференций Zoom оказался кораблём с пробоинами.