Kaspersky, rilevate minacce informatiche distribuite sfruttando i nomi di applicazioni note di social meeting

MILANO - A seguito della progressiva adozione di misure distanziamento sociale a causa del Coronavirus, gli esperti di Kaspersky hanno esaminato il panorama delle minacce rivolte ad applicazioni di videoconferenza -  che attualmente offrono alle persone un modo semplice per comunicare tramite video, audio o messaggi di testo in un frangente in cui non sono disponibili altri mezzi di comunicazione - al fine di assicurarsi che gli utenti siano protetti e che sia positiva la loro esperienza d’uso di queste piattaforme di comunicazione.

Le analisi condotte hanno rilevato circa 1.300 file con nomi simili ad applicazioni molto conosciute, come Zoom, Webex e Slack: purtroppo, infatti, da questa situazione difficile anche i criminali informatici cercano di trarre vantaggi, tentando di distribuire varie minacce informatiche, proprio sfruttando il nome di note applicazioni.

Dall’analisi di questi 1.300 file sono state rilevate 200 minacce. Le più diffuse sono quelle legate a due famiglie di adware, DealPly e DownloadSponsor. Si tratta in entrambi i casi di installer che mostrano annunci o scaricano moduli adware. Questi software appaiono solitamente sui dispositivi degli utenti dopo essere stati scaricati da marketplace non ufficiali.

Rischi per la privacy

Anche se l'adware non è un tipo di software dannoso, può comunque costituire un rischio per la privacy. I prodotti di Kaspersky rilevano e bloccano con successo DealPly e DownloadSponsor. Oltre all'adware, in alcuni casi gli esperti di Kaspersky hanno individuato delle minacce nascoste sotto forma di file .lnk, ovvero abbreviazioni per applicazioni.

In realtà la maggior parte di queste minacce è stata rilevata come Exploit.Win32.CVE-2010-2568, un codice malevolo abbastanza datato, ma ancora diffuso, che consente agli attaccanti di infettare alcuni computer con un ulteriore malware. Skype è l'applicazione di social meeting il cui nome è il più utilizzato dai criminali informatici per distribuire minacce informatiche. Gli esperti di Kaspersky hanno individuato 120.000 diversi file sospetti che utilizzano il nome di questa applicazione. Inoltre, a differenza dei nomi di altre applicazioni, il nome Skype viene utilizzato per distribuire non solo adware, ma anche vari malware, in particolare Trojan.

Denis Parinov, security expert di Kaspersky ha tenuto a precisare che non è stato rilevato un picco drastico nel numero di attacchi o nel numero di file etichettati come note applicazioni di comunicazione: "Il numero effettivo di file rilevati in-the-wild che stiamo osservando è piuttosto moderato - ha osservato. "La situazione cambia quando, invece, si tratta di Skype, ma questo è riconducibile alla popolarità dell’applicazione, che, per molti anni, è sempre stata presa di mira dagli autori delle minacce informatiche. Nonostante ciò, riteniamo che sia importante far conoscere l'esistenza di tali minacce.

Nello scenario attuale, in cui la maggior parte delle persone lavora da casa, è estremamente importante assicurarsi che ciò che viene utilizzato come strumento per i social meeting online venga scaricato da una fonte legittima, configurato correttamente e non presenti gravi vulnerabilità senza patch".