Δύσκολη υπόθεση η ψηφιακή ασφάλεια στην εποχή της πανδημίας

Έρευνες - Μελέτες

10 Απριλίου 2020

Ακόμη δυσκολότερη υπόθεση γίνεται η ψηφιακή ασφάλεια στην εποχή της πανδημίας του νέου κορωνοϊού. Η ανάγκη της κοινωνικής αποστασιοποίησης και η ταυτόχρονη άνοδος της χρήσης του Διαδικτύου κάνουν ακόμη πιο απειλητικές τις εφαρμογές κοινωνικής δικτύωσης. Οι τελευταίες μπορούν να εξελιχθούν σε κερκόπορτα για την ψηφιακή ασφάλεια, καθώς παρέχουν εύκολους τρόπους σύνδεσης μέσω βίντεο, ήχου ή κειμένου, όταν δεν υπάρχουν άλλα διαθέσιμα μέσα επικοινωνίας.

Εγκληματίες χρησιμοποιούν δημοφιλείς εφαρμογές για να διανείμουν κακόβουλο λογισμικό: Το Skype πρώτο στις προτιμήσειςΩστόσο, οι απατεώνες του κυβερνοχώρου, σύμφωνα με όσα διαπιστώνει η Kaspersky, δεν διστάζουν να χρησιμοποιήσουν αυτό το γεγονός και να προσπαθούν να διανείμουν διάφορες κυβερνοαπειλές με το πρόσχημα δημοφιλών εφαρμογών.

Έρευνα της Kaspersky εντόπισε περίπου 1.300 αρχεία με ονόματα παρόμοια με γνωστές εφαρμογές όπως το Zoom, το Webex.

Οι πιο διαδεδομένες απειλές ήταν δύο οικογένειες adware - η DealPly και η DownloadSponsor. Και οι δύο οικογένειες είναι προγράμματα εγκατάστασης, που εμφανίζουν διαφημίσεις ή “κατεβάζουν” λειτουργίες adware. Αυτό το λογισμικό εμφανίζεται συνήθως στις συσκευές των χρηστών μόλις μεταφορτωθούν από μη εξουσιοδοτημένα διαδικτυακά καταστήματα.

Ενώ τα adware δεν είναι είδος κακόβουλου λογισμικού, μπορεί ακόμα να αποτελέσουν κίνδυνο προστασίας της ιδιωτικής ζωής. Εκτός από adware, σε μερικές περιπτώσεις οι ειδικοί της Kaspersky βρήκαν απειλές που μεταμφιέζονται ως .lnk αρχεία - συντομότεροι δρόμοι στις εφαρμογές. Στην πραγματικότητα, στη συντριπτική τους πλειονότητα εντοπίστηκαν ως Exploit.Win32.CVE-2010-2568 - ένας αρκετά παλιός, αλλά ακόμα διαδεδομένος κακόβουλος κώδικας, που επιτρέπει στους επιτιθέμενους να “μολύνουν” ορισμένους υπολογιστές με επιπλέον κακόβουλο λογισμικό. 

Κερκόπορτα απειλών
Σύμφωνα με την έρευνα, ο πραγματικός “βασιλιάς” των εφαρμογών κοινωνικής, διαδικτυακής συνάντησης, από την άποψη αυτού του οποίου το όνομα χρησιμοποιείται περισσότερο από εγκληματίες στην προσπάθεια τους να διανείμουν απειλές στον κυβερνοχώρο, είναι το Skype. Οι ειδικοί της Kaspersky ήταν σε θέση να βρουν 120.000 διάφορα ύποπτα αρχεία, που χρησιμοποιούν το όνομα αυτής της εφαρμογής.

Επιπλέον, σε αντίθεση με τα ονόματα των άλλων εφαρμογών, το συγκεκριμένο όνομα χρησιμοποιείται για τη διανομή όχι μόνο adware, αλλά και διάφορων ειδών κακόβουλου λογισμικού - ιδιαίτερα Trojans.

“Για να είμαστε σαφείς: δεν φαίνεται να υπάρχει μια δραματική αύξηση του αριθμού των επιθέσεων ή του αριθμού των αρχείων, που καμουφλάρονται ως δημοφιλείς εφαρμογές κοινωνικής, διαδικτυακής συνάντησης. Δεν ισχύει, όμως, το ίδιο και για το Skype, καθώς η εφαρμογή αυτή, λόγω της δημοτικότητας της, ήταν παραδοσιακά στόχος για τους απειλητικούς φορείς για πολλά χρόνια”, αναφέρει η Kaspersky.

Όπως σημειώνει η εταιρεία, είναι σημαντικό να ενημερωθούν οι χρήστες για την ύπαρξη τέτοιων απειλών: “στο σημερινό τοπίο, όταν οι περισσότεροι από εμάς εργάζονται από το σπίτι, είναι εξαιρετικά σημαντικό να διασφαλίσουμε ότι αυτό που χρησιμοποιούμε ως εργαλείο για online κοινωνική συνάντηση, μεταφορτώνεται από μια νόμιμη πηγή, που έχει εγκατασταθεί σωστά και δεν έχει σοβαρά τρωτά σημεία”.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ