Αρχική » Social Media » Facebook » Ιός στο Facebook κυκλοφορεί από Έλληνα προγραμματιστή σε παραλλαγή

Ιός στο Facebook κυκλοφορεί από Έλληνα προγραμματιστή σε παραλλαγή

fb-virus-660

Μην ξεχνάτε να μας επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο αλλά και για να μαθαίνετε για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

Εάν βρεθείτε μπροστά σε κάποιο ύποπτο μήνυμα στο Facebook που αναφέρει «LOL», και περιέχει μια υποτιθέμενη εικόνα, αποφύγετε να κάνετε κλικ σε αυτό. Το μήνυμα συνήθως έρχεται από φίλους σας στο Facebook που είναι ήδη θύματα του κακόβουλου λογισμικού που συμπεριλαμβάνεται σαν συνημμένο.

Το Trojan είναι γνωστό στην Ελλάδα, καθώς το είχαμε αποκαλύψει πριν από δύο εβδομάδες ( εδώ  και εδώ ), και μάλιστα όπως είχαμε αναφέρει τότε, έχει αναπτυχθεί από Έλληνα ή Έλληνες προγραμματιστές.

Αυτή τη φορά δεν είχαμε τον ιό στα χέρια μας για να τον αναλύσουμε, όμως σύμφωνα με την φωτογραφία που δημοσίευσε το The Hacker News ( http://thehackernews.com/2014/05/lol-jar-file-malware-just-goes-viral.html ) , ο κακόβουλος χρήστης που έγραψε το malware είναι Έλληνας.

facebook-malware-greek-hacking-Code

Οι Ελληνικότατες αναφορές (RixtoKato to Spiti Tou Pepe) παραπέμπουν στον τρόπο που γράφει ο προγραμματιστής που έγραψε τους ιούς που είχαμε δημοσιεύσει παλαιότερα.

Το malware μπορεί κλέψει τα στοιχεία του λογαριασμού σας στο Facebοok.

Το Trojan άρχισε να εξαπλώνεται μέσω της υπηρεσίας Messenger του Facebοok και προσποιείται ότι έρχεται από κάποιον φίλο. Αναφέρει ένα απλό «LOL» για να προκαλέσει την περιέργεια του παραλήπτη και περιέχει ένα αρχείο σε zip που φαίνεται να είναι μια φωτογραφία με το όνομα «IMG_xxxx.zip.»

Αν κάποιος χρήστης του Facebοok ανοίξει το IMG_xxxx.zip, θα ανακαλύψει ένα αρχείο Java το: «IMG_xxxx.jar». Το ίδιο αρχείο Jar δεν είναι ιός, αλλά ένας παράγοντας του malware, που στην πραγματικότητα αρχίζει να κατεβάζει ένα αρχείο από ένα προ-καθορισμένο λογαριασμό Dropbox (όπως φαίνεται στον κώδικα). Μετά τη λήψη, το κακόβουλο λογισμικό εγκαθιστάτε σαν υπηρεσία στο σύστημα του θύματος. Στη συνέχεια αρχίζει να εξαπλώνεται στους φίλους του θύματος, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μήνυμα στο παρασκήνιο.

Για να αποφύγει την ανίχνευση από τα λογισμικά ασφαλείας, το κακόβουλο λογισμικό εγχέεται σε νόμιμες διεργασίες που εκτελούνται στο σύστημα των θυμάτων. Με αυτό τον τρόπο το κακόβουλο λογισμικό συνεχίζει να εξαπλώνεται σαν αλυσιδωτή αντίδραση τις τελευταίες εβδομάδες.

Έχετε μολυνθεί;

Για να ελέγξετε εάν έχετε πέσει θύμα αυτής της επίθεσης σαρώστε ολόκληρο το σύστημά σας χρησιμοποιώντας ένα αξιόπιστο και ενημερωμένο antivirus. Αλλάξτε άμεσα κωδικό πρόσβασης στο Facebοok (αφού είστε σίγουροι ότι το σύστημα σας είναι καθαρό).

Πηγή : Iguru.gr

Θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Ψεύτικο προφίλ στο Facebook παρουσιαζόταν ως το επίσημο προφίλ της Δίωξης Ηλεκτρονικού Εγκλήματος

Ψεύτικο προφίλ στο Facebook, παρουσιαζόταν ως το επίσημο προφίλ της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Από …