به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی تازه اعلام کردند هکرها با بهرهگیری از برنامههای محبوب ویدئو کنفرانس اقدام به انتشار بدافزار کردهاند.
به گفته کارشناسان این آزمایشگاه، به دنبال شیوع کروناویروس و دورکاری کارکنان شرکتها، توسعهدهندگان اپلیکیشنهای مخرب و مشکوک از شهرت نرمافزارهای ویدئوکنفرانس منجمله «Zoom» ،«WebEx» و «Slack» استفاده کرده و پشت نقاب آنها بدافزارهای مخرب منتشر کردهاند.
محققان کسپرسکی بیش از 200 اپلیکیشن مخرب شناسایی کردهاند که پشت پرده برنامههای محبوب ویدئوکنفرانس، اقدام به آلودهسازی دستگاههای کاربران و سرقت اطلاعات محرمانه کردهاند.
هکرها در توسعه اپلیکیشنهای مخرب از بدافزارهای تبلیغاتی «DealPly» و «DownloadSponsor» بیشترین استفاده را کرده و در 42 درصد موارد زوم را شبیهسازی کرده و 22 درصد وباکس و 12 درصد نرمافزار «GoToMeeting» را شبیهسازی کردهاند.
پیشتر کارشناسان شرکت امنیت سایبری چکپوینت گفته بودند اپراتورهای بدافزار معروف سربروس «Cerberus» از پاندمی کروناویروس بسیار سوءاستفاده کرده و برنامههایی نیز توسعه دادهاند که تحت عنوان «Corona.apk» و «Coronavirus_no_push_obf.apk» شناخته میشوند و کلیه قابلیتهای سربروس را دارند.
کارشناسان شرکت امنیت سایبری «Group-IB» نیز اعلام کرده بودند جاسوسافزارهای «AgentTesla» ،«NetWire» و «LokiBot» بیش از همه با سوارشدن بر موج کرونا ویروس سازمانهای دنیا را هدف قرار دادهاند.
