Man mano che si diffonde l’adozione di soluzioni di social meeting per la scuola e lo smart working gli hacker si stanno specializzando nel prendere di mira i loro utenti, sfruttando il nome delle piattaforme più utilizzate come Zoom, Webex e Slack. E’ quanto emerge da una ricerca di Kaspersky, che ha voluto verificare il panorama delle minacce rivolte ad applicazioni di videoconferenza per assicurarsi che gli utenti siano protetti e che la loro esperienza d’uso di queste piattaforme di comunicazione sia positiva.
Dall studio sono emersi 1.300 file, di cui 200 sono vere e proprie minacce per gli utenti, legate a due famiglie di adware, DealPly e DownloadSponsor. Si tratta di installer che mostrano annunci o scaricano moduli adware: software che appaiono solitamente sui dispositivi degli utenti dopo essere stati scaricati da marketplace non ufficiali.
“Sebbene l’adware non sia un tipo di software dannoso – specifica Kaspersky in una nota – può comunque costituire un rischio per la privacy”.
Oltre all’adware, in alcuni casi gli esperti di Kaspersky hanno individuato delle minacce nascoste sotto forma di file .lnk, ovvero abbreviazioni per applicazioni. La maggior parte di queste minacce è stata rilevata come Exploit.Win32.CVE-2010-2568, un codice malevolo abbastanza datato, ma ancora diffuso, che consente agli attaccanti di infettare alcuni computer con un ulteriore malware.
Tra in nomi delle applicazioni più prese di ira di criminali informatici c’è Skype, con 120mila file sospetti che ne utilizzano il nome non soltanto per diffondere adware, ma anche diversi malware con in testa i trojan.
“E’ bene precisare che non è stato rilevato un picco drastico nel numero di attacchi o nel numero di file etichettati come note applicazioni di comunicazione – afferma Denis Parinov, security expert di Kaspersky – Il numero effettivo di file rilevati in-the-wild che stiamo osservando è piuttosto moderato. La situazione cambia quando, invece, si tratta di Skype, ma questo è riconducibile alla popolarità dell’applicazione, che, per molti anni, è sempre stata presa di mira dagli autori delle minacce informatiche. Nonostante ciò, riteniamo che sia importante far conoscere l’esistenza di tali minacce. Nello scenario attuale, in cui la maggior parte delle persone lavora da casa, è estremamente importante assicurarsi che ciò che viene utilizzato come strumento per i social meeting online venga scaricato da una fonte legittima, configurato correttamente e non presenti gravi vulnerabilità senza patch”.
