انتشار بدافزار با برنامه‌های محبوب ویدئوکنفرانس

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی تازه اعلام کردند هکرها با بهره‌گیری از برنامه‌های محبوب ویدئو کنفرانس اقدام به انتشار بدافزار کرده‌اند. 

به گفته کارشناسان این آزمایشگاه، به دنبال شیوع کروناویروس و دورکاری کارکنان شرکت‌ها، توسعه‌دهندگان اپلیکیشن‌های مخرب و مشکوک از شهرت نرم‌افزارهای ویدئوکنفرانس من‌جمله «Zoom» ،«WebEx» و «Slack» استفاده کرده و پشت نقاب آن‌ها بدافزارهای مخرب منتشر کرده‌اند. 

محققان کسپرسکی بیش از 200 اپلیکیشن مخرب شناسایی کرده‌اند که پشت پرده برنامه‌های محبوب ویدئوکنفرانس، اقدام به آلوده‌سازی دستگاه‌های کاربران و سرقت اطلاعات محرمانه کرده‌اند.

هکرها در توسعه اپلیکیشن‌های مخرب از بدافزارهای تبلیغاتی «DealPly» و «DownloadSponsor» بیشترین استفاده را کرده و در 42 درصد موارد زوم را شبیه‌سازی کرده و 22 درصد وب‌اکس و 12 درصد نرم‌افزار «GoToMeeting» را شبیه‌سازی کرده‌اند. 

پیشتر کارشناسان شرکت امنیت سایبری چک‌پوینت گفته بودند اپراتورهای بدافزار معروف سربروس «Cerberus» از پاندمی کرونا‌ویروس بسیار سوءاستفاده کرده و برنامه‌هایی نیز توسعه داده‌اند که تحت عنوان «Corona.apk» و «Coronavirus_no_push_obf.apk» شناخته می‌شوند و کلیه قابلیت‌های سربروس را دارند. 

کارشناسان شرکت امنیت سایبری «Group-IB» نیز اعلام کرده بودند جاسوس‌افزارهای «AgentTesla» ،«NetWire» و «LokiBot» بیش از همه با سوارشدن بر موج کرونا ویروس سازمان‌های دنیا را هدف قرار داده‌اند.