Theo các chuyên gia bảo mật đến từ Kasspersky, các ứng dụng họp trực tuyến mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tuy nhiên, tin tặc cũng sẽ không bỏ qua cơ hội này để phát tán các mối đe dọa an ninh mạng.
Trong số 1.300 tệp tin có tên tương tự những ứng dụng hội họp phổ biến (như Zoom, Webex và Slack), có 200 mối đe dọa đã được phát hiện. Phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor. Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các mô-đun phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.
Tỷ lệ tệp được phát tán dưới vỏ bọc các phần mềm họp trực tuyến phổ biến
Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư. Hiện tại các sản phẩm của Kaspersky đã phát hiện và chặn thành công DealPly và DownloadSponsor.
Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky đã tìm thấy các mối đe dọa được ngụy trang dưới dạng tập tin .lnk. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.
Ứng dụng hội họp giữ vị trí “thống lĩnh” mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tệp đáng ngờ sử dụng tên của ứng dụng này. Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là Trojan. Theo chuyên gia bảo mật Denis Parinov của Kaspersky, không có sự tăng đột biến về số lượng các cuộc tấn công hoặc số lượng tệp được ngụy trang thành những ứng dụng hội họp phổ biến, ngoại trừ đối với Skype.
"Với sự phổ biến từ lâu của mình, Skype là mục tiêu của các tin tặc trong nhiều năm. Ngoài ra, chúng tôi cho rằng cần phải cho người dùng biết về sự tồn tại của các mối đe dọa như vậy. Trong bối cảnh hiện tại, khi hầu hết chúng ta đang làm việc tại nhà, điều cực kỳ quan trọng là đảm bảo rằng những ứng dụng họp trực tuyến được người dùng tải xuống từ nguồn hợp pháp, được cài đặt đúng cách và không tồn tại lỗ hổng nghiêm trọng”, chuyên gia này nói.
Đáng nói là, hiện nay, ngay cả những ứng dụng họp trực tuyến chính thức như Zoom cũng ẩn chứa những nguy cơ mất an toàn thông tin, lộ lọt thông tin cá nhân người dùng. Tại Việt Nam, mới đây nhất, cơ quan chức năng đã phát đi khuyến các các cơ quan nhà nước, các tổ chức và doanh nghiệp không nên sử dụng Zoom cho việc họp và làm việc từ xa.