มัลแวร์จำนวนมากปลอมแปลงตัวเองเป็นแอปพลิเคชันที่เกี่ยวกับการทำงานแบบออนไลน์

แอปฯ คุยงานยอดนิยมกลายเป็นเป้าหมายหลักที่ถูกใช้ในการเป็นเหยื่อล่อในช่วงที่ COVID-19 ระบาด จนทำให้ทุกคนต้องปรับตัวเปลี่ยนไปทำงานจากที่บ้านแทน

Kaspersky ได้เปิดเผยว่าตรวจพบมัลแวร์น่าสงสัย และแอดแวร์ จำนวนมากถึง 120,000 ตัว ที่ปลอมแปลงตัวเองไปอยู่ในรูปแบบของโปรแกรม Skype ที่นิยมใช้ในการคุย และประชุมงาน

และยังมีมัลแวร์อีกประมาณ 1,300 ตัวที่ปลอมตัวเป็นโปรแกรมประชุมงาน และโปรแกรมที่ช่วยทำงานเป็นทีมต่างๆ โดยพบว่า 42% ปลอมเป็น Zoom ตามด้วย WebEx 22%, GoTOMeeting 13%, Flock 11% และ Slack อีก 11%

นอกจากนี้ ยังพบว่ามีมัลแวร์บางตัวที่ปลอมตัวเป็นไฟล์ประเภท .LNK (ไฟล์ทางลัดของแอปพลิเคชัน) ที่ใช้ช่องโหว่เก่าแก่อย่าง Exploit.Win32.CVE-2010-2568 ในการโจมตี แม้ว่าช่องโหว่นี้จะถูกปิดไปแล้วใน Windows 10 แต่มันยังใช้โจมตีผู้ใช้ Windows XP, Vista และ Windows 7 ได้

การป้องกันภัยจากการโจมตีแบบนี้ทำได้ไม่ยากนัก ผู้ใช้ควรจะดาวน์โหลดตัวติดตั้งโปรแกรมจากเว็บไซต์ของผู้พัฒนาโดยตรง หรือเว็บไซต์ที่มีความน่าเชื่อถือ และหลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์ 3^rd-party