Προσοχή κυκλοφορεί κακόβουλο λογισμικό για την ημέρα του Αγίου Βαλεντίνου

1772

2014-01-12 18_35_15-(1) Facebook

 

Επισκεφτείτε μας https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

 

Ξεκίνησε ήδη να κυκλοφορεί κακόβουλη διεύθυνση που υπόσχεται ότι θα βρεις το ταίρι σου την ημέρα του Αγίου Βαλεντίνου . 

Έχει γίνει πλέον καθιερωμένη συνήθεια, ειδικά σε γιορτές, όπως την ημέρα του Αγίου Βαλεντίνου, τα Χριστούγεννα ή τις Απόκριες, να διακινείται κακόβουλο λογισμικό, ως δέλεαρ για να εξαπατήσει τους χρήστες και να μολύνει τους υπολογιστές. Έτσι και φέτος δεν αποτελεί έκπληξη το να δούμε να κυκλοφορούν πολλά emails με ειδικά links που να προτρέπουν στο κατέβασμα ρομαντικών ευχετήριων καρτών, βίντεο, ιδέες για δώρα, ή και μηνύματα στο Facebook και στο Twitter σχετικά με την γιορτή του Αγίου Βαλεντίνου καθως και πολλα αλλα .

Το social engineering είναι η τεχνική που προτιμούν οι κυβερνο-απατεώνες για την εξαπάτηση των χρηστών. Το crimeware και το social engineering σχετίζονται μεταξύ τους αφού, ένα προσεκτικά επιλεγμένο τέχνασμα social engineering, πείθει τους χρήστες να δώσουν τα δεδομένα τους ή να εγκαταστήσουν ένα κακόβουλο πρόγραμμα που καταγράφει τις πληροφορίες και τις στέλνει σε απατεώνες.

Οι κυβερνο-απατεώνες, όμως, εκμεταλλεύονται και άλλα κανάλια, όπως το Facebook, το Twitter ή το Google + και με δεδομένη την πρόσβαση σ’ αυτά εκατομμυρίων χρηστών, έχουν γίνει εξίσου δημοφιλή και μεταξύ των εγκληματιών για τη διάδοση malware μέσω email

Μια νέα επίθεση αποκαλύφθηκε  στο Facebook η οποία μάλιστα χρησιμοποιεί τους τοίχους (wall) των χρηστών για να εξαπλωθεί όπου υπόσχεται να βρεις το ταίρι σου την ημέρα εκείνη . 

Προσοχή λοιπόν . Δεν πατάμε ποτε σε διευθύνσεις που μας υπόσχονται κάτι τέτοιο . 

άλλα μήνυματα ζητάνε απο τους χρήστες να εγκαταστήσουν ένα theme για την ημέρα του Αγίου Βαλεντίνου στο Facebook. Ωστόσο, εάν ο χρήστης κάνει κλικ πάνω στην εγγραφή του τοίχου, αυτόματα ανακατευθύνεται σε μια σελίδα όπου θα του ζητηθεί να εγκαταστήσει το themeΑντί όμως του themeεγκαθίσταται ένα κακόβουλο αρχείο που, όταν εκτελείται, εμφανίζει διαφημίσεις από άλλους δικτυακούς τόπους. Κατεβάζει επίσης μια επέκταση που παρακολουθεί τις δραστηριότητες του χρήστη στο Web και τον ανακατευθύνει σε σελίδες με έρευνες που ζητούν ευαίσθητες πληροφορίες όπως αριθμούς τηλεφώνου.

Παρακάτω παρουσιάζονται ενδεικτικά κακόβουλα μηνύματα malware τα οποία έχουν ως στόχο την ημέρα του Αγίου Βαλεντίνου:

Waledac.C

Πρόκειται για ένα worm που διακινείται μέσω email ως ευχετήρια κάρτα. Το μήνυμα περιλαμβάνει έναν link από το οποίο χρήστης μπορεί να κατεβάσει την κάρτα. Κάνοντας κλικ πάνω σ’ αυτό ακολουθεί η μεταφόρτωση αρχείων που στη συνέχεια εγκαθιστούν το worm στον υπολογιστή που τον μολύνει αποστέλλοντας συνεχώς μηνύματα spam.

I Love.exe you

Πρόκειται για ένα κακόβουλο RAT (Remote Access Trojan) που δίνει πρόσβαση στους υπολογιστές των θυμάτων και σε όλες τις προσωπικές τους πληροφορίες. Το Trojan, επιτρέπει έτσι ώστε ο δημιουργός του ιού να έχει εξ αποστάσεως πρόσβαση στους υπολογιστές, κλέβοντας κωδικούς πρόσβασης, ενώ επιπλέον επιτρέπει και τη διαχείριση αρχείων.

Nuwar.OL

Το worm αυτό εξαπλώνεται με emails που έχουν ως θέματα «Σ “αγαπώ τόσο πολύ», «Είσαι μέσα στην καρδιά μου» ή «Είσαι στα όνειρά μου». Το email περιλαμβάνει και ένα link που οδηγεί σε μια ιστοσελίδα που κατεβάζει τον κακόβουλο κώδικα. Η σελίδα είναι πολύ απλή και μοιάζει με ρομαντική ευχετήρια κάρτα με μια μεγάλη ροζ καρδιά. Μόλις μολύνει έναν υπολογιστή, το worm στέλνει ένα μεγάλο αριθμό μηνυμάτων, βαρύνοντας τα δίκτυα και τον υπολογιστή του χρήστη.

Valentin.E

Ένα worm που επίσης εξαπλώνεται μέσω email και έχει ως θέμα «Αναζητώντας την πραγματική αγάπη», ή «Πραγματική αγάπη» και ως επισυναπτόμενο έχει το αρχείο με όνομα “friends4u”. Αν ο χρήστης ανοίξει το επισυναπτόμενο αρχείο κατεβαίνει αυτόματα το worm, το οποίο αποστέλλει emails με αντίγραφα του ίδιου και μολύνει και τους υπόλοιπους υπολογιστές που θα το λάβουν και θα το ανοίξουν αντίστοιχα.

Storm Worm

Διακινείται μέσω email χρησιμοποιώντας μια σειρά παγίδες, όπως την ημέρα του Αγίου Βαλεντίνου. Μόλις ο χρήστης κάνει κλικ στο link που συνοδεύει το μήνυμα, εμφανίζεται μια ιστοσελίδα, όπου ήδη το worm κατεβαίνει στο παρασκήνιο.

Τι να κάνετε για να προστατευτείτε από τέτοια κακόβουλα αρχεία

  • Μην ανοίγετε emails ή μηνύματα που λαμβάνετε από κοινωνικά δίκτυα με άγνωστους αποστολείς.
  • Μην κάνετε ποτέ απευθείας κλικ πάνω σε links που περιλαμβάνονται σε emails, ακόμη και αν έρχονται από αξιόπιστες πηγές. Είναι καλύτερα να πληκτρολογείτε το URL απευθείας μέσα στον browser. Ο κανόνας αυτός ισχύει γενικώς για τα μηνύματα που λαμβάνονται μέσω οποιουδήποτε mail client, καθώς και από τα Facebook, Twitter, ή άλλα κοινωνικά δίκτυα ή εφαρμογές ανταλλαγής μηνυμάτων, κλπ. Αν ωστόσο κάνετε κλικ σε τέτοιου είδους links, δείτε περί τίνος πρόκειται και αν δεν αναγνωρίζεται κάτι που να σας αφορά, κλείστε αμέσως το πρόγραμμα περιήγησης.
  • Μην εκτελείτε επισυναπτόμενα αρχεία, που προέρχονται από άγνωστες η μη αξιόπιστες πηγές. Ειδικά αυτές τις ημέρες, να είστε πάντα σε επαγρύπνηση για αρχεία τα οποία διατείνονται ότι είναι ευχετήριες κάρτες για την γιορτή του Αγίου Βαλεντίνου.
  • Ακόμη και αν η σελίδα φαίνεται νόμιμη, αλλά ζητά να κατεβάσετε κάτι, πρέπει να είστε καχύποπτοι και να μην αποδεχτείτε τη λήψη. Αν, εν πάση περιπτώσει, κατεβάσετε και εγκαταστήσετε οποιουδήποτε τύπο εκτελέσιμο αρχείο και βλέπετε ασυνήθιστα μηνύματα στον υπολογιστή σας, πιθανόν να έχετε μολυνθεί από κακόβουλο λογισμικό.
  • Αν πραγματοποιείτε αγορές on line, πληκτρολογήστε τη διεύθυνση του καταστήματος στο πρόγραμμα περιήγησης, αντί να κάνετε κλικ σε links που σας έχουν αποσταλεί. Προτιμήστε τις αγορές σας από αξιόπιστους δικτυακούς τόπους που έχουν μια καλή φήμη και προσφέρουν ασφαλείς συναλλαγές, κρυπτογραφώντας όλες τις πληροφορίες που εγγράφονται στη σελίδα.
  • Μην χρησιμοποιείτε δημόσιας χρήσης υπολογιστές, ή δημόσιες ανασφαλείς ασύρματες συνδέσεις, για τις οn line συναλλαγές σας.
  • Να έχετε πάντα εγκατεστημένη μια αποτελεσματική λύση ασφάλειας, ικανή να ανιχνεύει γνωστούς αλλά και νέους τύπους malware.

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .