Массовый переход компаний на удаленную работу стал причиной распространения угроз в приложениях для видеосвязи. При этом хакеры используют как обновленные вирусы, так и давно известные, пишет «КоммерсантЪ».

В топ-10 наиболее популярных вредоносов в России в марте вошел компьютерный червь Pykspa, распространяющийся через Skype. Заражение компьютеров посредством вируса происходит через личные сообщения. Червь взаимодействует с элементами окна приложения Skype: получает доступ к контактам пользователя и рассылает сообщение-приманку с веб-ссылкой, клик на которую запускает скачивание его на новый компьютер. Это первый всплеск активности вируса с 2015 года.

Рост популярности вредоносной программы эксперты объясняют двумя причинами: возросшим интересом людей к сервисам видеосвязи в период самоизоляции и массовым переходом организаций на режим удаленной работы. При этом червь пока не был обнаружен в корпоративных сетях — сейчас атаки носят скорее массовый характер и направлены на обычных пользователей.

Спрос рождает инциденты

В последний месяц спрос на сервисы видеоконференцсвязи увеличился в разы: число видеозвонков в Microsoft Teams в марте увеличилось на 1000%, а количество пользователей Zoom возросло до 200 млн посетителей в день. Одновременно с ростом популярности вскрылись и уязвимости приложений. У Zoom нашелся целый ряд ошибок: раскрытие персональных данных пользователей, несанкционированное подключение хакеров к сеансу связи, раскрытие личных звонков.

При этом общее количество фишинговых атак в период пандемии серьезно не возросло, отмечают эксперты: хакеры сменили приманки на более актуальные и стали использовать тематику коронавируса. По некоторым данным ряд производителей вымогательского программного обеспечения сообщили о прекращении деятельности в период сложной экономической ситуации и о готовности восстановить зашифрованные данные в результате ошибочных атак на медицинские организации.