Szaporodnak a csevegős vírusok
A biztonsági szakemberek egyre több olyan kártékony fájllal találkoznak, amelyek jól ismert csevegő vagy konferencia alkalmazásoknak álcázzák magukat.A jelenlegi helyzetben az internetes találkozókhoz használt alkalmazások egyszerű módszert kínálnak arra, hogy az emberek videókonferenciák, hanghívások vagy szöveges üzenetek formájában tartsák a kapcsolatot egymással. A kiberbűnözők azonban egy percig sem haboznak ezt kihasználni, és a népszerű alkalmazások neve alatt próbálnak meg különféle kiberfenyegetéseket terjeszteni.
A Kaspersky a vizsgálatai során mintegy 1300 olyan fájlt talált, amelyek neve olyan jól ismert alkalmazásokéhoz hasonlított, mint a Skype, a Zoom, a Webex vagy a Slack. Ezen állományok közül 200-ról bizonyosodott be, hogy kártékonyak, és a leggyakrabban reklámprogramokkal fertőződtek. Ennek következtében, ha valaki e fájlok segítségével próbálta telepíteni az alkalmazásokat, akkor a számítógépét különféle hirdetések lephették el.
A reklámszoftverek mellett a biztonsági cég szakértői néhány esetben .lnk fájloknak (alkalmazások parancsikonjainak) álcázott fenyegetéseket is találtak. Ezek közül a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték, ami egy meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód. A használatával a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.
Ha azt nézzük, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez, akkor egyértelműen a Skype viszi a pálmát.
mondta Denis Parinov, a Kaspersky biztonsági szakértője, utalva arra is, hogy a feltelepített szoftverek rendszeres frissítésére is ügyelni kell."Nem arról van szó, hogy drámai mértékben növekedett volna az online találkozókhoz használt alkalmazásoknak álcázott támadások vagy fájlok száma. Valójában meglehetősen mérsékelt számban látunk ilyen fájlokat élesben. A Skype esetében azonban szó sincs mérsékelt jelenlétről, de ez az alkalmazás már évek óta a támadók kedvenc célpontja. Fontosnak tartjuk ugyanakkor, hogy az emberek tudjanak az ilyen fenyegetések létezéséről. A jelenlegi helyzetben, amikor nagyon sokan otthonról dolgozunk, rendkívül fontos, hogy az online találkozókhoz használt eszközöket hiteles forrásból töltsük le, megfelelően állítsuk be azokat, és ne legyenek súlyos sérülékenységeik" -
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.