Sosyal mesafeyi korumak adına adımların atıldığı bu günlerde, Kaspersky uzmanları kullanıcıların güvenli bir iletişim deneyimi yaşadığından emin olmak için güncel tehdit alanını gözden geçirdi. Yapılan analizlerde Zoom, Webex ve Slack gibi önde gelen uygulamalarla benzer isimlere sahip yaklaşık 1300 dosya tespit edildi. Sosyal toplantı uygulamaları, insanların bir araya gelemediği durumlarda video, ses ve metin ile kolayca iletişim kurulmasını sağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor.
Tespit edilen 1300 dosya içinde 200 farklı tehdit belirlendi. Bunların içinde en çok öne çıkanlar DealPly ve DownloadSponsor adlı iki reklam yazılımı ailesi oldu.
Her iki aile de reklam gösteren veya reklam modülleri indiren yazılımlardan oluşuyor. Bu tip yazılımlar genellikle resmi olmayan yerlerden indirilen uygulamalarla cihazlara bulaşıyor.
Reklam yazılımları zararlı yazılım türleri arasında gösterilmese de gizlilik açısından risk taşıyabiliyor. Kaspersky ürünleri, DealPly ve DownloadSponsor yazılımlarını başarılı bir şekilde tespit edip engelliyor.
Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulama kısayolları şeklinde gizlenen tehditlere de rastladı. Bunların büyük bir çoğunluğu, saldırganların bilgisayarlara başka zararlı yazılımlar kurmasını sağlayan eski fakat yaygın bir şekilde kullanılan Exploit.Win32.CVE-2010-2568 kodunu kullanıyor.
Suçluların siber tehditleri yaymak için adını en çok kullandığı sosyal toplantı uygulaması ise Skype. Kaspersky uzmanları, bu uygulamanın adını kullanan 120.000 şüpheli dosya buldu. Diğer uygulama isimlerinin aksine bu isim, yalnızca reklam yazılımları yaymak için değil Truva atları başta olmak üzere çeşitli zararlı yazılımları yaymak için de kullanılıyor.
Kaspersky Güvenlik Uzmanı Denis Parinov'un konuyla ilgili açıklaması şöyle: “Açık konuşmak gerekirse popüler sosyal toplantı uygulamalarının adları altına gizlenen dosyaların veya saldırıların sayısında çok büyük bir artış yok. Gördüğümüz dosyaların sayıları ortalama düzeyde. Ancak Skype söz konusu olduğunda durumun farklı olduğunu söyleyebiliriz. Bu uygulama, popülerliği nedeniyle yıllardır siber tehdit gruplarının hedefinde. Aynı zamanda insanların bu tür tehditlerin varlığından haberdar olmasının önemli olduğunu düşünüyoruz. Mevcut durumda birçok insan evlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok önemli. Bunların kurulumunu da düzgün bir şekilde yapıp açıklar için yayınlanan yamaları da uygulamalıyız.”
YORUMLAR