Специалисты «Лаборатории Касперского» сообщают о росте случаев маскировки вредоносных программ под сервисы для организации онлайн-конференций.
В условиях самоизоляции и перехода большинства организаций на удалённую работу все большую популярность приобретают платформы для онлайн-конференций. По всему миру ими пользуются для организации видеоконференций, к ним обращаются, чтобы пообщаться с друзьями и родными.
На фоне растущего спроса на такие сервисы злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. Таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули.
Специалисты «Лаборатории Касперского» не исключают, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти.
Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.
Чтобы обеспечить безопасность при работе с сервисами видеоконференций, «Лаборатория Касперского» рекомендует:
- скачивать приложения для видеоконференций на мобильное устройство или компьютер только из официальных источников (сайт разработчика сервиса, Google Play, App Store);
- использовать уникальный и сложный пароль для каждой учётной записи сервиса видеосвязи;
- настроить двухфакторную авторизацию для защиты своей учётной записи (в тех сервисах, где это возможно);
- для каждой конференции создавать новый пароль, где это применимо;
- не делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывать их в соцсети; не публиковать снимки экрана;
- включить функцию «Комната ожидания» и одобрять каждого участника онлайн-встречи;
- регулярно повышать свою цифровую грамотность;
- использовать комплексные решения для защиты компаний от кибератак, спама и фишинга.
Источник: https://www.kaspersky.ru/about/press-releases/2020_zloumyshlenniki-ehkspluatiruyut-nazvaniya-servisov-dlya-onlajn-konferencij