Αρχική » Internet » Κακόβουλο email με τίτλο τη βομβιστική επίθεση στο Μαραθώνιο της Βοστώνης

Κακόβουλο email με τίτλο τη βομβιστική επίθεση στο Μαραθώνιο της Βοστώνης

kakoboulo

Πριν από λίγες ώρες, η Oracle έδωσε στην κυκλοφορία τις ενημερώσεις ασφαλείας για τον μήνα Απρίλιο προσπαθώντας να επιδιορθώσει πάνω από 40 ευπάθειες της Java. Ωστόσο, είναι πιθανό ότι πάρα πολλοί δεν έχουν αναβαθμίσει ακόμη στην τελευταία παραλλαγή, δίνοντας στους hackers ¨ανοιχτά παράθυρα” για να αποκτήσουν πρόσβαση στους υπολογιστές τους.

Ένα τέλειο παράδειγμα είναι η τελευταία κακόβουλη εκστρατεία που αξιοποιεί τις πρόσφατες βομβιστικές επιθέσεις στον Μαραθώνιο της Βοστώνης για να καταφέρει να μοιράσει malware. Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ασφαλείας Avira, όλα ξεκινούν με ένα e-mail που έχει σαν τίτλο το: “Έκρηξη στο Μαραθώνιο της Βοστώνης.”

Boston-Marathon-Emails-Malware

Τα μηνύματα περιέχουν συνδέσμους που οδηγούν σε αρχεία που ονομάζονται “boston.html” ή “news.html», τα οποία φιλοξενούνται σε μη ασφαλείς ιστοσελίδες. Αυτές οι ιστοσελίδες έχουν σχεδιαστεί για να μοιράζουν κακόβουλα .JAR αρχεία τα οποία πρώτα ελέγχουν αν ο υπολογιστής του θύματος δεν έχει εγκατεστημένη την νέα έκδοση της Java και μετά αρχίζουν να κατεβάζουν και άλλα εκτελέσιμα αρχεία.

“Τα αρχεία JAR χρησιμοποιούν μια ευπάθεια στη Java. Το πρώτο μέρος της επίθεσης επηρεάζει ακόμα και τα Macs της Apple, ” ανέφερε ο Sorin Mustaca της Avira στο Softpedia. “

Το δεύτερο μέρος της επίθεσης συνεχίζει με την εκτέλεση του αρχείου που κατέβηκε. Είναι ένα εκτελέσιμο αρχείο Windows PE και έτσι επηρεάζει μόνο τους υπολογιστές με Windows “. Το αρχείο, αναγνωρίζεται από την Avira σαν TR/Crypt.ZPACK.Gen.

Αξίζει να σημειωθεί ότι υπάρχουν πολλές παραλλαγές αυτής της κακόβουλης εκστρατείας που σήμερα κυκλοφορεί πάρα πολύ. Υπάρχουν αναφορές από την Kaspersky, τον Conrad Longmore του Blog Dynamoo, από την Trend Micro και την Sophos. Έχουν αναλύσει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου και σε κάθε περίπτωση ανακάλυπταν πολλές διαφορές.

Copyright © iGuRu.gr

Δείτε επίσης

ΑΔΑΕ : Eνημέρωση γα την προστασία του απορρήτου των επικοινωνιών στο διαδίκτυο

H Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) συστήνει τα παρακάτω , για την ασφαλή περιήγηση …