Κακόβουλο email με τίτλο τη βομβιστική επίθεση στο Μαραθώνιο της Βοστώνης

1537

kakoboulo

Πριν από λίγες ώρες, η Oracle έδωσε στην κυκλοφορία τις ενημερώσεις ασφαλείας για τον μήνα Απρίλιο προσπαθώντας να επιδιορθώσει πάνω από 40 ευπάθειες της Java. Ωστόσο, είναι πιθανό ότι πάρα πολλοί δεν έχουν αναβαθμίσει ακόμη στην τελευταία παραλλαγή, δίνοντας στους hackers ¨ανοιχτά παράθυρα” για να αποκτήσουν πρόσβαση στους υπολογιστές τους.

Ένα τέλειο παράδειγμα είναι η τελευταία κακόβουλη εκστρατεία που αξιοποιεί τις πρόσφατες βομβιστικές επιθέσεις στον Μαραθώνιο της Βοστώνης για να καταφέρει να μοιράσει malware. Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ασφαλείας Avira, όλα ξεκινούν με ένα e-mail που έχει σαν τίτλο το: “Έκρηξη στο Μαραθώνιο της Βοστώνης.”

Boston-Marathon-Emails-Malware

Τα μηνύματα περιέχουν συνδέσμους που οδηγούν σε αρχεία που ονομάζονται “boston.html” ή “news.html», τα οποία φιλοξενούνται σε μη ασφαλείς ιστοσελίδες. Αυτές οι ιστοσελίδες έχουν σχεδιαστεί για να μοιράζουν κακόβουλα .JAR αρχεία τα οποία πρώτα ελέγχουν αν ο υπολογιστής του θύματος δεν έχει εγκατεστημένη την νέα έκδοση της Java και μετά αρχίζουν να κατεβάζουν και άλλα εκτελέσιμα αρχεία.

“Τα αρχεία JAR χρησιμοποιούν μια ευπάθεια στη Java. Το πρώτο μέρος της επίθεσης επηρεάζει ακόμα και τα Macs της Apple, ” ανέφερε ο Sorin Mustaca της Avira στο Softpedia. “

Το δεύτερο μέρος της επίθεσης συνεχίζει με την εκτέλεση του αρχείου που κατέβηκε. Είναι ένα εκτελέσιμο αρχείο Windows PE και έτσι επηρεάζει μόνο τους υπολογιστές με Windows “. Το αρχείο, αναγνωρίζεται από την Avira σαν TR/Crypt.ZPACK.Gen.

Αξίζει να σημειωθεί ότι υπάρχουν πολλές παραλλαγές αυτής της κακόβουλης εκστρατείας που σήμερα κυκλοφορεί πάρα πολύ. Υπάρχουν αναφορές από την Kaspersky, τον Conrad Longmore του Blog Dynamoo, από την Trend Micro και την Sophos. Έχουν αναλύσει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου και σε κάθε περίπτωση ανακάλυπταν πολλές διαφορές.

Copyright © iGuRu.gr

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .