Специалисты «Лаборатории Касперского» сообщают о росте случаев маскировки вредоносных программ под сервисы для организации онлайн-конференций.

В условиях самоизоляции и перехода большинства организаций на удалённую работу все большую популярность приобретают платформы для онлайн-конференций. По всему миру ими пользуются для организации видеоконференций, к ним обращаются, чтобы пообщаться с друзьями и родными.

На фоне растущего спроса на такие сервисы злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. Таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули.

Специалисты «Лаборатории Касперского» не исключают, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти.

Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.

Чтобы обеспечить безопасность при работе с сервисами видеоконференций, «Лаборатория Касперского» рекомендует:

  • скачивать приложения для видеоконференций на мобильное устройство или компьютер только из официальных источников (сайт разработчика сервиса, Google Play, App Store);
  • использовать уникальный и сложный пароль для каждой учётной записи сервиса видеосвязи;
  • настроить двухфакторную авторизацию для защиты своей учётной записи (в тех сервисах, где это возможно);
  • для каждой конференции создавать новый пароль, где это применимо;
  • не делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывать их в соцсети; не публиковать снимки экрана;
  • включить функцию «Комната ожидания» и одобрять каждого участника онлайн-встречи;
  • регулярно повышать свою цифровую грамотность;
  • использовать комплексные решения для защиты компаний от кибератак, спама и фишинга.

Источник: https://www.kaspersky.ru/about/press-releases/2020_zloumyshlenniki-ehkspluatiruyut-nazvaniya-servisov-dlya-onlajn-konferencij

ВЕРНУТЬСЯ В НОВОСТИ