Κακόβουλο λογισμικό διαδίδεται μέσω Facebook

Malware που διαδίδεται μέσω Facebook, προσβάλει συστήματα με Windows, macOS και Linux . Προσοχή σε συνδέσμους που λαμβάνετε, ακόμα κι αν προέρχονται από έμπιστες επαφές σας!
Σύμφωνα με ερευνητές ασφαλείας , ένα νέο κακόβουλο λογισμικό έκανε την εμφάνισή του στο Facebook, ενώ είναι δυνατόν να πλήξει ηλεκτρονικούς υπολογιστές με λειτουργικό σύστημα Windows, macOS και Linux.

Tο malware διαδίδεται κυρίως μέσω συνδέσμων προς κακόβουλες τοποθεσίες Web, τις οποίες οι hackers στέλνουν στα θύματά τους μέσω της υπηρεσίας μηνυμάτων του δημοφιλούς κοινωνικού δικτύου ( facebook messenger ) . Συνήθως, τα κακόβουλα links προέρχονται από κάποια από τις επαφές του χρήστη, ενώ παραπέμπουν, υποτίθεται, σε κάποιο βίντεο.

Δεν είναι ακόμα απόλυτα ξεκάθαρο το πώς ακριβώς διαδίδεται το malware, όμως οι ερευνητές εκτιμούν ότι οι hackers έχουν πρόσβαση σε εκτεθειμένους λογαριασμούς στο Facebook, ή τεχνικές που τους επιτρέπουν να πάρουν τον έλεγχο του Web browser του θύματος.

Οι επιτιθέμενοι χρησιμοποιούν κοινωνική μηχανική (social engineering) για να εξαπατήσουν τους χρήστες να κάνουν κλικ στον σύνδεσμο βίντεο, ο οποίος φέρεται να προέρχεται από έναν από τους φίλους τους στο Facebook, με το μήνυμα “<όνομα φίλου> Βίντεο” ακολουθούμενο από έναν σύνδεσμο της υπηρεσίας bit.ly όπως φαίνεται .

Εάν κάποιος κάνει κλικ επάνω στον κακόβουλο σύνδεσμο, θα καταλήξει τελικά σε ένα μολυσμένο ιστότοπο, ο οποίος μάλιστα έχει σχεδιαστεί έτσι ώστε να εμφανίζει περιεχόμενο που να θυμίζει το λειτουργικό σύστημα και τον browser του χρήστη, με στόχο να τον ξεγελάσει για να εγκαταστήσει το malware.

Η διεύθυνση URL ανακατευθύνει τα θύματα σε ένα Google doc που εμφανίζει μια μικρογραφία βίντεο που παράγεται δυναμικά, όπως μια ταινία που μπορεί να αναπαραχθεί, με βάση τις εικόνες που έχει δώσει ο αποστολέας, οι οποίες, αν κάποιος κάνει κλικ, τον ανακατευθύνουν σε μια άλλα προσαρμοσμένη σελίδα, ανάλογα με το πρόγραμμα περιήγησης και το λειτουργικό τους σύστημα.

Για παράδειγμα, οι χρήστες του Mozilla Firefox στα Windows ανακατευθύνονται σε έναν ιστότοπο που εμφανίζει μια ψεύτικη ειδοποίηση ενημέρωσης του Flash Player και έπειτα προσφέρει ένα εκτελέσιμο αρχείο των Windows, το οποίο είναι ένα λογισμικό adware.

Οι χρήστες του Google Chrome ανακατευθύνονται σε έναν ιστότοπο που μοιάζει με το YouTube, ο οποίος εμφανίζει ένα αναδυόμενο μήνυμα, που αναγκάζει τα θύματα να κατεβάσουν μια κακόβουλη επέκταση του Chrome από το Google Web Store.

Η επέκταση είναι στην πραγματικότητα μια εφαρμογή λήψης που κατεβάζει ένα αρχείο επιλογής του εισβολέα στον υπολογιστή του θύματος.

Οι χρήστες του Apple Mac OS X και του Safari καταλήγουν σε μια ιστοσελίδα παρόμοια με εκείνη της χρήσης του Firefox, αλλά έχει προσαρμοστεί για τους χρήστες MacOS. Περιέχει με μια ψεύτικη ενημέρωση για το Flash Media Player, και με το click του χρήστη κατεβάζει ένα αρχείου .dmg ο οποίο είναι επίσης Adware.

Το ίδιο συμβαίνει και για τους χρήστες του Linux.

Προκειμένου να προστατευτείτε, είναι σημαντικό να προσέχετε τα μηνύματα που λαμβάνετε ακόμα και από έμπιστες επαφές σας. Μην ανοίγετε λοιπόν ύποπτα βίντεο και εικόνες, όποιο λειτουργικό σύστημα κι αν χρησιμοποιείτε.

Σημειώστε πάντως ότι το malware δεν έχει σχεδιαστεί ώστε να υποκλέπτει δεδομένα των θυμάτων, όπως στοιχεία ηλεκτρονικών συναλλαγών ή άλλες πληροφορίες, αλλά φαίνεται ότι λειτουργεί απλά ως adware, που αποδίδει χρήματα στους δημιουργούς του μέσω προβολής διαφημίσεων.

livelagadas

Ιωάννης Γιάννογλου Εκδότης – Live Lagadas News
Έχει διατελέσει ρεπόρτερ στις εφημερίδες της Θεσσαλονικης κι έχει εργαστεί σε διάφορα ηλεκτρονικά μέσα. Το 2012 δημιούργησε την πρωτη Ιστοσελίδα καταγγελιών σε συνεργασία με κρατικές υπηρεσίες η αναζήτηση για νέα πράγματα τον οδήγησε στην ίδρυση του livelagadas.gr σε συνεργασία με μεγάλα ειδησεογραφικά για μια πιο αξιόπιστη πηγή ειδήσεων με σοβαρότητα .Έχει εργαστεί επίσης στο παρελθόν ως μουσικός παραγωγός σε ραδιοφωνικούς σταθμούς όπως ο Ράδιο Γαλαξίας και ο FM. Eιναι δημοσιογραφικό μέλος της ΕΣΔ .

Με την περιήγησή σας στο http://livelagadas.gr/ αποδέχεστε την χρήση cookies. Περισσότερες πληροφορίες εδώ.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close