Hackerların şu sıralar koronavirüsten dolayı oldukça popüler olan Zoom gibi uygulamaların isimlerini kullandığı ortaya çıktı.
Sosyal mesafeyi korumak adına adımların atıldığı bu günlerde, Kaspersky uzmanları kullanıcıların güvenli bir iletişim deneyimi yaşadığından emin olmak için güncel tehdit alanını gözden geçirdi. Yapılan analizlerde Zoom, Webex ve Slack gibi önde gelen uygulamalarla benzer isimlere sahip yaklaşık 1300 dosya tespit edildi. Sosyal toplantı uygulamaları, insanların bir araya gelemediği durumlarda video, ses ve metin ile kolayca iletişim kurulmasını sağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor.
Tespit edilen 1300 dosya içinde 200 farklı tehdit belirlendi. Bunların içinde en çok öne çıkanlar DealPly ve DownloadSponsor adlı iki reklam yazılımı ailesi oldu.
Zoom programı kullanırken kendinizi nasıl korursunuz? İşte detaylar!
Her iki aile de reklam gösteren veya reklam modülleri indiren yazılımlardan oluşuyor. Bu tip yazılımlar genellikle resmi olmayan yerlerden indirilen uygulamalarla cihazlara bulaşıyor.
Reklam yazılımları zararlı yazılım türleri arasında gösterilmese de gizlilik açısından risk taşıyabiliyor. Kaspersky ürünleri, DealPly ve DownloadSponsor yazılımlarını başarılı bir şekilde tespit edip engelliyor.
Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulama kısayolları şeklinde gizlenen tehditlere de rastladı. Bunların büyük bir çoğunluğu, saldırganların bilgisayarlara başka zararlı yazılımlar kurmasını sağlayan eski fakat yaygın bir şekilde kullanılan Exploit.Win32.CVE-2010-2568 kodunu kullanıyor.
Suçluların siber tehditleri yaymak için adını en çok kullandığı sosyal toplantı uygulaması ise Skype. Kaspersky uzmanları, bu uygulamanın adını kullanan 120.000 şüpheli dosya buldu. Diğer uygulama isimlerinin aksine bu isim, yalnızca reklam yazılımları yaymak için değil Truva atları başta olmak üzere çeşitli zararlı yazılımları yaymak için de kullanılıyor.