Panda Labs: προσοχή στα malware του Αγίου Βαλεντίνου
11:42 13/2/2012
- Πηγή: PC Nea
Έχει γίνει πλέον καθιερωμένη συνήθεια, ειδικά σε γιορτές, όπως την ημέρα του Αγίου Βαλεντίνου, τα Χριστούγεννα ή τις Απόκριες, να διακινείται κακόβουλο λογισμικό, ως δέλεαρ για να εξαπατήσει τους χρήστες και να μολύνει τους υπολογιστές.
Έτσι και φέτος δεν αποτελεί έκπληξη το να δούμε να κυκλοφορούν πολλά e-mails με ειδικά links που να προτρέπουν στο κατέβασμα
ρομαντικών ευχετήριων καρτών, βίντεο, ιδέες για δώρα, ή και μηνύματα στο Facebook και στο Twitter σχετικά με την γιορτή του Αγίου Βαλεντίνου.
Το social engineering είναι η τεχνική που προτιμούν οι κυβερνο-απατεώνες για την εξαπάτηση των χρηστών. Το crimeware και το social engineering σχετίζονται μεταξύ τους αφού, ένα προσεκτικά επιλεγμένο τέχνασμα social engineering, πείθει τους χρήστες να δώσουν τα δεδομένα τους ή να εγκαταστήσουν ένα κακόβουλο πρόγραμμα που καταγράφει τις πληροφορίες και τις στέλνει σε απατεώνες.
Οι κυβερνο-απατεώνες, όμως, εκμεταλλεύονται και άλλα κανάλια, όπως το Facebook, το Twitter ή το Google + και με δεδομένη την πρόσβαση σ’ αυτά εκατομμυρίων χρηστών, έχουν γίνει εξίσου δημοφιλή και μεταξύ των εγκληματιών για τη διάδοση malware μέσω e-mail.
Μια νέα επίθεση αποκαλύφθηκε πρόσφατα στο Facebook η οποία μάλιστα χρησιμοποιεί τους τοίχους (wall) των χρηστών για να εξαπλωθεί. Ένα φαινομενικά ακίνδυνο μήνυμα προσκαλεί τους χρήστες να εγκαταστήσουν ένα theme για την ημέρα του Αγίου Βαλεντίνου στο Facebook.
Ωστόσο, εάν ο χρήστης κάνει κλικ πάνω στην εγγραφή του τοίχου, αυτόματα ανακατευθύνεται σε μια σελίδα όπου θα του ζητηθεί να εγκαταστήσει το theme. Αντί όμως του theme, εγκαθίσταται ένα κακόβουλο αρχείο που, όταν εκτελείται, εμφανίζει διαφημίσεις από άλλους δικτυακούς τόπους. Κατεβάζει επίσης μια επέκταση που παρακολουθεί τις δραστηριότητες του χρήστη στο Web και τον ανακατευθύνει σε σελίδες με έρευνες που ζητούν ευαίσθητες πληροφορίες όπως αριθμούς τηλεφώνου.
Λίγες εβδομάδες πριν, τα PandaLabs είχαν δημοσιεύσει μέσα από το blog τους ένα link το οποίο καλούσε τους χρήστες του Twitter μέσα από το προφίλ του σε sites γνωριμιών: http://pandalabs.pandasecurity.com/sex-lies-and-twitter/. Ιδιαίτερα μέρες όπως αυτή του Αγίου Βαλεντίνου, τα κακόβουλα αυτά μηνύματα πολλαπλασιάζονται μέσω Twitter, με στόχο πάντα την κλοπή προσωπικών δεδομένων των χρηστών.
Παρακάτω παρουσιάζονται ενδεικτικά κακόβουλα μηνύματα malware που έχουν εντοπιστεί από τα PandaLabs και τα οποία έχουν ως στόχο την ημέρα του Αγίου Βαλεντίνου:
Waledac.C: Πρόκειται για ένα worm που διακινείται μέσω email ως ευχετήρια κάρτα. Το μήνυμα περιλαμβάνει έναν link από το οποίο χρήστης μπορεί να κατεβάσει την κάρτα. Κάνοντας κλικ πάνω σ’ αυτό ακολουθεί η μεταφόρτωση αρχείων που στη συνέχεια εγκαθιστούν το worm στον υπολογιστή που τον μολύνει αποστέλλοντας συνεχώς μηνύματα spam.
I Love.exe you: Πρόκειται για ένα κακόβουλο RAT (Remote Access Trojan) που δίνει πρόσβαση στους υπολογιστές των θυμάτων και σε όλες τις προσωπικές τ
Έτσι και φέτος δεν αποτελεί έκπληξη το να δούμε να κυκλοφορούν πολλά e-mails με ειδικά links που να προτρέπουν στο κατέβασμα
Το social engineering είναι η τεχνική που προτιμούν οι κυβερνο-απατεώνες για την εξαπάτηση των χρηστών. Το crimeware και το social engineering σχετίζονται μεταξύ τους αφού, ένα προσεκτικά επιλεγμένο τέχνασμα social engineering, πείθει τους χρήστες να δώσουν τα δεδομένα τους ή να εγκαταστήσουν ένα κακόβουλο πρόγραμμα που καταγράφει τις πληροφορίες και τις στέλνει σε απατεώνες.
Οι κυβερνο-απατεώνες, όμως, εκμεταλλεύονται και άλλα κανάλια, όπως το Facebook, το Twitter ή το Google + και με δεδομένη την πρόσβαση σ’ αυτά εκατομμυρίων χρηστών, έχουν γίνει εξίσου δημοφιλή και μεταξύ των εγκληματιών για τη διάδοση malware μέσω e-mail.
Μια νέα επίθεση αποκαλύφθηκε πρόσφατα στο Facebook η οποία μάλιστα χρησιμοποιεί τους τοίχους (wall) των χρηστών για να εξαπλωθεί. Ένα φαινομενικά ακίνδυνο μήνυμα προσκαλεί τους χρήστες να εγκαταστήσουν ένα theme για την ημέρα του Αγίου Βαλεντίνου στο Facebook.
Ωστόσο, εάν ο χρήστης κάνει κλικ πάνω στην εγγραφή του τοίχου, αυτόματα ανακατευθύνεται σε μια σελίδα όπου θα του ζητηθεί να εγκαταστήσει το theme. Αντί όμως του theme, εγκαθίσταται ένα κακόβουλο αρχείο που, όταν εκτελείται, εμφανίζει διαφημίσεις από άλλους δικτυακούς τόπους. Κατεβάζει επίσης μια επέκταση που παρακολουθεί τις δραστηριότητες του χρήστη στο Web και τον ανακατευθύνει σε σελίδες με έρευνες που ζητούν ευαίσθητες πληροφορίες όπως αριθμούς τηλεφώνου.
Λίγες εβδομάδες πριν, τα PandaLabs είχαν δημοσιεύσει μέσα από το blog τους ένα link το οποίο καλούσε τους χρήστες του Twitter μέσα από το προφίλ του σε sites γνωριμιών: http://pandalabs.pandasecurity.com/sex-lies-and-twitter/. Ιδιαίτερα μέρες όπως αυτή του Αγίου Βαλεντίνου, τα κακόβουλα αυτά μηνύματα πολλαπλασιάζονται μέσω Twitter, με στόχο πάντα την κλοπή προσωπικών δεδομένων των χρηστών.
Παρακάτω παρουσιάζονται ενδεικτικά κακόβουλα μηνύματα malware που έχουν εντοπιστεί από τα PandaLabs και τα οποία έχουν ως στόχο την ημέρα του Αγίου Βαλεντίνου:
Waledac.C: Πρόκειται για ένα worm που διακινείται μέσω email ως ευχετήρια κάρτα. Το μήνυμα περιλαμβάνει έναν link από το οποίο χρήστης μπορεί να κατεβάσει την κάρτα. Κάνοντας κλικ πάνω σ’ αυτό ακολουθεί η μεταφόρτωση αρχείων που στη συνέχεια εγκαθιστούν το worm στον υπολογιστή που τον μολύνει αποστέλλοντας συνεχώς μηνύματα spam.
I Love.exe you: Πρόκειται για ένα κακόβουλο RAT (Remote Access Trojan) που δίνει πρόσβαση στους υπολογιστές των θυμάτων και σε όλες τις προσωπικές τ
Keywords
Άγιος Βαλεντίνος, panda, malware, αγιου βαλεντινου, malware, panda, Χριστούγεννα, facebook, twitter, google, νέα, web, blog, sites, http, email, spam, love, access, trojan, www.facebook.com, www.google.gr, αποκριες, βιντεο, δωρα, προγραμμα, blog, email, mail, εβδομαδες, γινει, εγγραφη, ερευνες, ιδεες, υπολογιστες, ιδεες για δωρα, κλοπη, μηνυματα, παντα, σελιδες, συνεχεια, access, http, love, web, γιορτη, ιδιαιτερα, lies, πληροφοριες, sites, spam
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- «Έφυγε» ο Adam Adamowicz
- Σειρά επιθέσεων σε ελληνικά websites λόγω Μνημονίου
- Χρυσός Οδηγός και για Blackberry
- H Samsung στο Twitter και το Facebook
- Νέα 3D τηλεόραση της Sharp
- BlackBerry concept, Με έυκαμπτη και διάφανη οθόνη [Έλληνας σχεδιαστής]
- 3D προβολές στο Μουσείο της Ακρόπολης
- Amazon: Νέα έκδοση του Kindle Fire με μεγαλύτερη οθόνη;
- Koenigsegg- εξελίσσει κινητήρα χωρίς εκκεντροφόρους
- Οι Έλληνες διαδήλωσαν ενάντια στην ACTA.
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Panda Labs: προσοχή στα malware του Αγίου Βαλεντίνου
- Φέτος το Call of Duty Elite 2.0
- Tab Mix Plus
- Eπίθεση των Anonymous σε ελληνικά κυβερνητικά sites
- Miranda IM 0.9.43: δωρεάν multimessenger
- BurnAware Free 4.6: γράψτε τα όλα δωρεάν
- GIMP 2.6.12 for Windows
- Microsoft Mathematics
- Mymaster.gr: όλα τα μεταπτυχιακά online
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Τρως πολύ χρόνο στο email σου.
- «Έφυγε» ο Adam Adamowicz
- Σειρά επιθέσεων σε ελληνικά websites λόγω Μνημονίου
- BlackBerry concept, Με έυκαμπτη και διάφανη οθόνη [Έλληνας σχεδιαστής]
- Οδηγός για το Skyrim στο PS3
- Οι Έλληνες διαδήλωσαν ενάντια στην ACTA.
- Βραβείο Grammy στον Steve Jobs!
- Koenigsegg- εξελίσσει κινητήρα χωρίς εκκεντροφόρους
- Review: Dear Esther
- Gameplay από το Alan Wake’s American Nightmare
