Gli esperti di sicurezza di Kaspersky hanno esaminato il panorama delle minacce rivolte ad applicazioni di videoconferenza: le analisi hanno rilevato 1.300 file con nomi simili ad app molto conosciute, come Zoom, Webex e Slack.
In questo caso, è bene chiarirlo, si tratta di minacce informatiche distribuite sfruttando i nomi di note applicazioni di social meeting, non attribuibili ad esse.
In questo periodo di emergenza Covid-19 abbiamo purtroppo visto crescere ad esempio anche malware, truffe e attacchi che tentano di sfruttare il tema coronavirus.
Le applicazioni di videoconferenza rappresentano mezzi alternativi di comunicazione che vengono adottati in modo massivo a seguito della progressiva adozione di misure distanziamento sociale. I cyber attacker cercano dunque di sfruttare per scopi malevoli anche questo trend.
Le ricerche condotte dagli esperti di sicurezza di Kaspersky hanno dunque rilevato, dicevamo, 1.300 file con nomi simili ad applicazioni molto conosciute. Dall’analisi di questi file sono state rilevate 200 minacce, spesso adware, un tipo di software che può costituire un rischio per la privacy.
Le minacce più diffuse, evidenzia ancora Kaspersky, sono quelle legate a due famiglie di adware, DealPly e DownloadSponsor. Si tratta in entrambi i casi di installer che mostrano annunci o scaricano moduli adware. Questi software appaiono solitamente sui dispositivi degli utenti dopo essere stati scaricati da marketplace non ufficiali.
Sebbene l’adware non sia un tipo di software dannoso, può comunque costituire un rischio per la privacy, avvertono gli esperti di sicurezza di Kaspersky.
Oltre all’adware, i ricercatori di Kaspersky hanno individuato delle minacce nascoste sotto forma di file .lnk, ovvero abbreviazioni per applicazioni. In realtà la maggior parte di queste minacce è stata rilevata come Exploit.Win32.CVE-2010-2568, un codice malevolo abbastanza datato, ma ancora diffuso, che consente agli attaccanti di infettare alcuni computer con un ulteriore malware.
Skype è l’applicazione di social meeting il cui nome è il più utilizzato dai criminali informatici per distribuire minacce informatiche. Gli esperti di Kaspersky hanno individuato 120.000 diversi file sospetti che utilizzano il nome di questa applicazione. Inoltre, a differenza dei nomi di altre applicazioni, il nome Skype viene utilizzato per distribuire non solo adware, ma anche vari malware, in particolare Trojan.
Tuttavia, è la stessa Kaspersky a ridimensionare in qualche modo l’allarme, pur sottolineando l’importanza che gli utenti conoscano l’esistenza di tali minacce.
Denis Parinov, security expert di Kaspersky, ha infatti affermato: “È bene precisare che non è stato rilevato un picco drastico nel numero di attacchi o nel numero di file etichettati come note applicazioni di comunicazione. Il numero effettivo di file rilevati in-the-wild che stiamo osservando è piuttosto moderato. La situazione cambia quando, invece, si tratta di Skype, ma questo è riconducibile alla popolarità dell’applicazione, che, per molti anni, è sempre stata presa di mira dagli autori delle minacce informatiche. Nonostante ciò, riteniamo che sia importante far conoscere l’esistenza di tali minacce. Nello scenario attuale, in cui la maggior parte delle persone lavora da casa, è estremamente importante assicurarsi che ciò che viene utilizzato come strumento per i social meeting online venga scaricato da una fonte legittima, configurato correttamente e non presenti gravi vulnerabilità senza patch”.
Relativamente a Zoom, abbiamo visto di recente i problemi di privacy e di sicurezza che ha avuto l’app di videoconferenze, e abbiamo visto come difendersi dal fenomeno cosiddetto “Zoom bombing”: anche Kaspersky ha condiviso dieci suggerimenti su come proteggersi durante le comunicazioni a distanza.
