Tratto da Cyber Magazine | primo semestre 2020
A cura di Kaspersky Lab
A seguito della progressiva adozione di misure di distanziamento sociale, gli esperti di Kaspersky hanno esaminato il panorama delle minacce rivolte ad applicazioni di videoconferenza per assicurarsi che gli utenti siano protetti e che la loro esperienza d’uso di queste piattaforme di comunicazione sia positiva.
Le analisi condotte hanno rilevato circa 1.300 file con nomi simili ad applicazioni molto conosciute come Zoom, Webex e Slack. Le applicazioni di social meeting attualmente offrono alle persone un modo semplice per comunicare tramite video, audio o messaggi di testo in un frangente in cui non sono disponibili altri mezzi di comunicazione. Da questa situazione non hanno esitato a trarne vantaggio anche i criminali informatici, tentando di distribuire varie minacce informatiche sfruttando il nome di note applicazioni.
Dall’analisi di questi 1.300 file sono state rilevate 200 minacce.
Le più diffuse sono quelle legate a due famiglie di adware, DealPly e DownloadSponsor.
Si tratta in entrambi i casi di installer che mostrano annunci o scaricano moduli adware. Questi software appaiono solitamente sui dispositivi degli utenti dopo essere stati scaricati da marketplace non ufficiali.
Sebbene l’adware non sia un tipo di software dannoso, può comunque costituire un rischio per la privacy.
I prodotti di Kaspersky rilevano e bloccano con successo DealPly e DownloadSponsor. Oltre all’adware, in alcuni casi gli esperti di Kaspersky hanno individuato delle minacce nascoste sotto forma di file .lnk, ovvero abbreviazioni per applicazioni. In realtà la maggior parte di queste minacce è stata rilevata come Exploit.Win32.CVE-2010-2568, un codice malevolo abbastanza datato, ma ancora diffuso, che consente agli attaccanti di infettare alcuni computer con un ulteriore malware.
Skype è l’applicazione di social meeting il cui nome è il più utilizzato dai criminali informatici per distribuire minacce informatiche. Gli esperti di Kaspersky hanno individuato 120.000 diversi file sospetti che utilizzano il nome di questa applicazione. Inoltre, a differenza dei nomi di altre applicazioni, il nome Skype viene utilizzato per distribuire non solo adware, ma anche vari malware, in particolare Trojan.
“E’ bene precisare che non è stato rilevato un picco drastico nel numero di attacchi o nel numero di file etichettati come note applicazioni di comunicazione. Il numero effettivo di file rilevati in-the-wild che stiamo osservando è piuttosto moderato. La situazione cambia quando, invece, si tratta di Skype, ma questo è riconducibile alla popolarità dell’applicazione, che, per molti anni, è sempre stata presa di mira dagli autori delle minacce informatiche. Nonostante ciò, riteniamo che sia importante far conoscere l’esistenza di tali minacce. Nello scenario attuale, in cui la maggior parte delle persone lavora da casa, è estremamente importante assicurarsi che ciò che viene utilizzato come strumento per i social meeting online venga scaricato da una fonte legittima, configurato correttamente e non presenti gravi vulnerabilità senza patch”, ha dichiarato Denis Parinov, security expert di Kaspersky.