«Лаборатория Касперского» предупреждает!
«Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
В сообщении, размещённом на интернет портале IT News, говорится, что в последнее время пользователи столкнулись с вполне логичной в ситуации самоизоляции опасностью. Необходимость людей, работающих на удалёнке, регулярно связываться с коллегами и обсуждать рабочие вопросы на расстоянии привела к тому, что стали чаще использоваться такие сервисы как Zoom, Webex, Slack и другие.
Злоумышленники активнее всех реагируют на новые тренды, и в результате мы видим следующую картину: за первые 2,5 месяца 2020 года было распространено 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули, но не стоит недооценивать их неприятный и достаточно безобидный, на первый взгляд, вид.
В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причём объём данных заставляет удивлённо присвистнуть: предпочтения пользователей, история поиска, геолокация и многое другое. Кроме рекламного софта эксперты обнаружили угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Большинство из них – эксплойты, которые используют уязвимости в различных программах. Спейциалисты «Лаборатории Касперского» не рекомендуют скачивать приложения из сторонних источников, для этого есть сайты разработчиков или сервисы Google Play и App Store.
К уникальным и сложным паролям можно привыкнуть, да и двухфакторная авторизация не отнимает много времени. К слову, пароли для конференций тоже лучше выбирать поинтереснее «12345qwerty» и менять их каждый раз. Даже если очень хочется показать друзьям, что вы честно работаете, а не игнорируете их во время изоляции, не стоит делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывайте их в соцсети; не публикуйте снимки экрана (на них может оказаться приватная информация).