Ιός στο Facebook κυκλοφορεί από Έλληνα προγραμματιστή σε παραλλαγή

952

fb-virus-660

Μην ξεχνάτε να μας επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο αλλά και για να μαθαίνετε για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

Εάν βρεθείτε μπροστά σε κάποιο ύποπτο μήνυμα στο Facebook που αναφέρει «LOL», και περιέχει μια υποτιθέμενη εικόνα, αποφύγετε να κάνετε κλικ σε αυτό. Το μήνυμα συνήθως έρχεται από φίλους σας στο Facebook που είναι ήδη θύματα του κακόβουλου λογισμικού που συμπεριλαμβάνεται σαν συνημμένο.

Το Trojan είναι γνωστό στην Ελλάδα, καθώς το είχαμε αποκαλύψει πριν από δύο εβδομάδες ( εδώ  και εδώ ), και μάλιστα όπως είχαμε αναφέρει τότε, έχει αναπτυχθεί από Έλληνα ή Έλληνες προγραμματιστές.

Αυτή τη φορά δεν είχαμε τον ιό στα χέρια μας για να τον αναλύσουμε, όμως σύμφωνα με την φωτογραφία που δημοσίευσε το The Hacker News ( http://thehackernews.com/2014/05/lol-jar-file-malware-just-goes-viral.html ) , ο κακόβουλος χρήστης που έγραψε το malware είναι Έλληνας.

facebook-malware-greek-hacking-Code

Οι Ελληνικότατες αναφορές (RixtoKato to Spiti Tou Pepe) παραπέμπουν στον τρόπο που γράφει ο προγραμματιστής που έγραψε τους ιούς που είχαμε δημοσιεύσει παλαιότερα.

Το malware μπορεί κλέψει τα στοιχεία του λογαριασμού σας στο Facebοok.

Το Trojan άρχισε να εξαπλώνεται μέσω της υπηρεσίας Messenger του Facebοok και προσποιείται ότι έρχεται από κάποιον φίλο. Αναφέρει ένα απλό «LOL» για να προκαλέσει την περιέργεια του παραλήπτη και περιέχει ένα αρχείο σε zip που φαίνεται να είναι μια φωτογραφία με το όνομα «IMG_xxxx.zip.»

Αν κάποιος χρήστης του Facebοok ανοίξει το IMG_xxxx.zip, θα ανακαλύψει ένα αρχείο Java το: «IMG_xxxx.jar». Το ίδιο αρχείο Jar δεν είναι ιός, αλλά ένας παράγοντας του malware, που στην πραγματικότητα αρχίζει να κατεβάζει ένα αρχείο από ένα προ-καθορισμένο λογαριασμό Dropbox (όπως φαίνεται στον κώδικα). Μετά τη λήψη, το κακόβουλο λογισμικό εγκαθιστάτε σαν υπηρεσία στο σύστημα του θύματος. Στη συνέχεια αρχίζει να εξαπλώνεται στους φίλους του θύματος, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μήνυμα στο παρασκήνιο.

Για να αποφύγει την ανίχνευση από τα λογισμικά ασφαλείας, το κακόβουλο λογισμικό εγχέεται σε νόμιμες διεργασίες που εκτελούνται στο σύστημα των θυμάτων. Με αυτό τον τρόπο το κακόβουλο λογισμικό συνεχίζει να εξαπλώνεται σαν αλυσιδωτή αντίδραση τις τελευταίες εβδομάδες.

Έχετε μολυνθεί;

Για να ελέγξετε εάν έχετε πέσει θύμα αυτής της επίθεσης σαρώστε ολόκληρο το σύστημά σας χρησιμοποιώντας ένα αξιόπιστο και ενημερωμένο antivirus. Αλλάξτε άμεσα κωδικό πρόσβασης στο Facebοok (αφού είστε σίγουροι ότι το σύστημα σας είναι καθαρό).

Πηγή : Iguru.gr

Θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .