Из всех официальных приложений в июне злоумышленники чаще всего подделывали Skype, Adobe Acrobat и VLC

Аналитики испанской службы VirusTotal представили отчет «Мошенничество в цифрах: как вредоносное ПО злоупотребляет доверием», в котором перечислили самые часто подделываемые приложения и сайты.

На этот раз исследователи сосредоточились на различных методах, используемых вредоносными программами для обхода средств защиты и повышения эффективности атак социальной инженерии.

Одним из активно растущих трендов, выявленных в ходе этого исследования, является злоупотребление доверием пользователей к самым популярным приложениям в сети. Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.

В Топ-3 приложений, чаще всего подделываемых для маскировки вредоносных программ, вошли:

  • Skype;
  • Adobe Acrobat;
  • VLC.

В первую десятку попали также такие распространённые программы как 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom.

Маскировка вредоносных программ под официальные, по словам специалистов VirusTotal, является одним из самых простых, но действенных приемов социальной инженерии. Как правило, ключевую роль в данной схеме играет иконка, которая и убеждает пользователя в безобидности программы.

В качестве самых популярных доменов для распространения таких программ-подделок были названы discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com и qq[.]com.

Но было бы неверным думать, что злоумышленники злоупотребляют доверием только к популярным программам. Крупнейшие официальные сайты тоже не избежали подобной участи – они активно подделываются для осуществления фишинговых компаний.

Самыми популярными «образцами» для фишинговых страничек в этом июне стали:

  • WhatsApp;
  • Instagram*;
  • Amazon;

Эксперты призывают пользователей «доверять, но проверять» все загружаемые приложения и сайты. Даже в тех случаях, когда речь идёт о продуктах крупнейших мировых издателей.

С заботой о вашей безопасности, команда Origin Security

* деятельность компании запрещена на территории Российской Федерации

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *