Il 2020 è stato l’anno di Zoom, Webex e Skype: le applicazioni di videoconferenza che, con l’aiuto della pandemia da Covid-19, hanno avuto una fortissima adozione.
L’emergenza sanitaria in corso ha creato la necessità di svolgere molte delle attività quotidiane – di natura sia personale che soprattutto lavorativa – esclusivamente online. Questo però ha portato criminali informatici ad interferire nelle attività diffondendo applicazioni malevole (che possono confondersi con quelle più utilizzate) per infettare i computer degli utenti.
Una recente ricerca di Kaspersky ha fatto emergere che su 1.300 applicazioni di videoconferenza esaminate, 200 erano vere e proprie minacce per gli utenti, legate a due famiglie di adware: DealPly e DownloadSponsor. Si trattava di installer che mostrano annunci o scaricano moduli adware, software che appaiono solitamente sui dispositivi degli utenti dopo essere stati scaricati da marketplace non ufficiali.
Oltre all’adware, in alcuni casi gli esperti di sicurezza hanno individuato delle minacce nascoste sotto forma di file .lnk, ovvero abbreviazioni per applicazioni. La maggior parte di queste minacce è stata rilevata come Exploit.Win32.CVE-2010-2568, un codice malevolo abbastanza datato, ma ancora diffuso, che consente agli attaccanti di infettare alcuni computer con un ulteriore malware.
Tra in nomi delle applicazioni più prese di ira di criminali informatici c’è Skype, con 120mila file sospetti che ne utilizzano il nome non soltanto per diffondere adware, ma anche diversi malware con in testa i trojan.
6 consigli del CSIRT
Come difendersi da queste applicazioni malevole per non cadere nelle trappole dei cybercriminali? Il Csirt italiano ha fornito 6 utili consigli per svolgere videoconferenze con buoni margini di sicurezza.
- Scarica il software sui tuoi dispositivi (PC, tablet e smartphone) solo da fonti attendibili (Microsoft store, Apple Store, Google Play, sito ufficiale del produttore)
- Leggi attentamente a quali dati il sistema di videoconferenza richiede l’accesso e, se possibile, negalo a quelli opzionali
- Durante la creazione dell’account scegli una password sicura e dedicata. Se è supportata, utilizza l’autenticazione a più fattori
- Fornisci agli altri partecipanti il link con cui collegarsi, non rendere le tue videoconferenze pubbliche
- Imposta una password per l’accesso alla videoconferenza o abilita la “sala d’attesa” per ammettere singolarmente i partecipanti
- Mantieni sempre aggiornati tutti i programmi, le app e il sistema operativo installati sui dispositivi che utilizzi