[Malwarebytes] Επικίνδυνο κακόβουλο πρόγραμμα διαδίδεται μέσω Facebook

1000

mb

Η σελίδα Safer-Internet.Gr ξεκίνησε 2/2013 και είναι μια ιδιωτική πρωτοβουλία με μοναδικό σκοπό την σωστή ενημέρωση των γονέων , παιδιών και εφήβων με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και η ενημέρωση για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο αλλά και τεχνολογικα νέα . Περισσότερα για την σελίδα ΕΔΩΣτόχοι της σελίδας είναι : Η προστασία – ενημέρωση των ανήλικων χρηστών του Διαδικτύου από ακατάλληλο ή επιβλαβές για αυτούς περιεχόμενο που κυκλοφορεί και ειδικότερα στα κοινωνικά δίκτυα , Η ενημέρωση των γονέων για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν από τη μη ορθή χρήση των διαδραστικών τεχνολογιών, όπως είναι το Διαδίκτυο ή το κινητό τηλέφωνο , Η ενημέρωση των χρηστών για τα ψέματα – απάτες – αλυσιδωτά μηνύματα που κυκλοφορούν στο διαδίκτυο , Η βοήθεια των χρηστών πάνω σε διαδικτυακά θέματα . Εάν λοιπόν σας ενδιαφέρουν τα παραπάνω & θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩΣυμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας κοινοποιώντας τα άρθρα  , μαθαίνουμε  για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων μας

 

Ερευνητές ασφάλειας της Malwarebytes έχουν εντοπίσει ένα νέο worm στο Facebook, το οποίο εξαπλώνεται εκμεταλλευόμενο τις δημοφιλείς υπηρεσίες cloud, Amazon Web Services και Box.

https://blog.malwarebytes.org/fraud-scam/2015/03/new-facebook-worm-variant-leverages-multiple-cloud-services/

Τα μέσα κοινωνικής δικτύωσης είναι ο κύριος φορέας της επίθεσης, σύμφωνα με πρόσφατες εκθέσεις που δημοσιεύθηκαν από ερευνητές και επιβεβαιώνουν ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις πλατφόρμες αυτές, για τις παράνομες δραστηριότητές τους.

Το Facebook δεν θα μπορούσε φυσικά να αποτελεί εξαίρεση, και όπως διαπιστώθηκε, το δημοφιλές κοινωνικό δίκτυο χρησιμοποιείται για την εξάπλωση επικίνδυνου worm, που ανήκει στην οικογένεια malware Kilim, και μπορεί να μετατρέψει οποιονδήποτε υπολογιστή σε “ζόμπι”, ή αλλιώς σε μέλος του botnet.

 

flow

 

Σύμφωνα με έκθεση που δημοσιεύθηκε από την Malwarebytes, η αλυσίδα της επίθεσης ξεκινά με ένα δελεαστικό μήνυμα στο κοινωνικό δίκτυο, που υπόσχεται αποκαλυπτικές φωτογραφίες εφήβων, πορνογραφικού περιεχομένου.

Το μήνυμα περιλαμβάνει έναν σύνδεσμο ow.ly, που ανακατευθύνει τα θύματα σε μια διεύθυνση URL, η οποία οδηγεί με τη σειρά της σε μια σελίδα του Amazon Web Services (AWS). Οι ανακατευθύνσεις όμως δεν τελειώνουν εκεί, καθώς η σελίδα του Amazon Web Services (AWS) στην πραγματικότητα οδηγεί τα θύματα σε μια κακόβουλη ιστοσελίδα (videomasars.healthcare), που χρησιμοποιείται από τους απατεώνες για να προσδιορίσουν ποια πλατφόρμα χρησιμοποιείται από τους χρήστες (desktop ή κινητή συσκευή), ώστε να τους ανακατευθύνουν σε διαφορετικές ιστοσελίδες, ανάλογα με τη συσκευή που χρησιμοποιούν.

Οι χρήστες κινητών τηλεφώνων ανακατευθύνονται σε ιστοσελίδες που παράγουν έσοδα μέσω affiliate marketing και περιέχουν διάφορες προσφορές, ενώ οι χρήστες που χρησιμοποιούν desktop υπολογιστές, καλούνται να κατεβάσουν ένα αρχείο από την cloud υπηρεσία Box, που περιέχει κακόβουλο λογισμικό.

Το αρχείο φαίνεται να περιέχει μια συλλογή από βίντεο (Videos_New.mp4_2942281629029.exe), όμως μέσω της σάρωσής του με συγκεκριμένο λογισμικό ασφάλειας, είναι δυνατό να εξακριβωθεί ο κακόβουλος χαρακτήρας του. Το κακόβουλο αρχείο είναι ένα downloader για το Facebook worm, το οποίο έρχεται με μορφή επέκτασης του Chrome, και κάποια επιπλέον εκτελέσιμα.

Οι ερευνητές διαπίστωσαν ότι το worm του Facebook δημιουργεί επίσης μια συντόμευση για τον Chrome, που ξεκινά στην πραγματικότητα ένα κακόβουλο app στο πρόγραμμα περιήγησης, απευθείας στην ιστοσελίδα του Facebook.

“Όπως αναφέρθηκε προηγουμένως, μια ψεύτικη επέκταση του Chrome εγκαθίσταται, όμως η υπόθεση δεν τελειώνει εδώ. Το κακόβουλο λογισμικό δημιουργεί και μια συντόμευση για τον Chrome, που ξεκινά στην πραγματικότητα ένα κακόβουλο app στο πρόγραμμα περιήγησης, απευθείας στην ιστοσελίδα του Facebook”, αναφέρεται στο blog post που δημοσιεύθηκε από την Malwarebytes. “Σε αυτή την τροποποιημένη έκδοση του προγράμματος περιήγησης, οι επιτιθέμενοι έχουν τον πλήρη έλεγχο, και μπορούν να παρακολουθούν όλες τις δραστηριότητες των χρηστών, αλλά και να περιορίζουν ορισμένα χαρακτηριστικά”.

Για παράδειγμα οι επιτιθέμενοι απενεργοποιούν την σελίδα των επεκτάσεων – στην οποία οι χρήστες μπορούν να αποκτήσουν πρόσβαση υπό κανονικές συνθήκες πληκτρολογώντας chrome: // extentions/ – σε μια προσπάθεια να μην επιτρέψουν στους χρήστες να απενεργοποιήσουν ή να αφαιρέσουν την κακόβουλη επέκταση.

Το τελευταίο στάδιο της επίθεσης περιλαμβάνει την αποστολή κακόβουλων μηνυμάτων σε όλους τους φίλους των θυμάτων, που υπόσχονται επίσης πρόσβαση σε πορνογραφικό περιεχόμενο, με σκοπό την μόλυνση όλο και περισσότερων χρηστών και την εξάπλωση του worm στο κοινωνικό δίκτυο.

Πηγή : SecNews.gr

Άρθρο στο blog της Malwarebytes : blog.malwarebytes.org

 

Διαβάστε :

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Για επικοινωνία με την σελίδα μας για τυχόν ερωτήσεις – απορίες – βοήθεια επικοινωνήστε μέσω της φόρμας επικοινωνίας πατώντας ΕΔΩ

Αν σας αρέσουν τα άρθρα μας και θέλετε να μας υποστηρίξετε ακολουθείστε μας στο facebook και κοινοποιήστε τη σελίδα μας πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Ακολουθήστε το προφίλ μας στο Google+ πατώντας ΕΔΩ

Συμμετέχετε στην κοινότητα μας στο Google+ πατώντας ΕΔΩ 

Δείτε τα βίντεο μας στο Youtube πατώντας ΕΔΩ

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .