Ανακαλύφθηκε ένα νέο κακόβουλο λογισμικό που έρχεται με τη μορφή plugin για τον Google Chrome και τον Firefox. Είναι φτιαγμένο για να παραβιάζει λογαριασμούς του Facebook, του Twitter και του Google+. Οι χρήστες που χρησιμοποιούν αυτούς τους browsers και τα κοινωνικά δίκτυα που αναφέραμε καλό θα ήταν να προσέξουν και να μην παρασυρθούν σε μια εγκατάσταση που φαίνεται να είναι μια ενημερωμένη έκδοση video player. Αυτό που κάνει το συγκεκριμένο κακόβουλο λογισμικό πολύ ιδιαίτερο είναι ότι έρχεται με ψηφιακή υπογραφή.ο νέο malware, το οποίο ανακαλύφθηκε από την εταιρεία ασφαλείας Trend Micro, ανιχνεύεται ως TROJ_FEBUSER.AA. Εγκαθιστά μια επέκταση του προγράμματος περιήγησης Chrome ή ένα add-on για το Firefox. Δεν λειτουργεί σε άλλους browsers, δηλαδή στον Internet Explorer, το Safari και τον Opera.
Το malware προσπαθεί να ξεγελάσει το χρήστη ισχυριζόμενο ότι το υπάρχει ένα πακέτο ενημερώσεων ή αλλιώς ένα “service pack” για το Chrome ή για τον Firefox, ανάλογα με τον browser που χρησιμοποιεί.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επικοινωνεί με τον δημιουργό του για να κατεβάσει ένα αρχείο ρυθμίσεων, το οποίο με τη σειρά του περιλαμβάνει λεπτομέρειες για την υποκλοπή των λογαριασμών των κοινωνικών δικτύων που χρησιμοποιεί το θύμα. Αφού αποκτήσει πρόσβαση σε κάποιο από τα προαναφερόμενα κοινωνικά δίκτυα κάνει τα παρακάτω χωρίς να ζητήσει την άδεια του θύματος φυσικά:
Like σε σελίδες, μοιράζεται δημοσιεύσεις, μπαίνει σε άγνωστα group, προσκαλεί φίλους στο group, κάνει chat με τους φίλους του θύματος, δημοσιεύει σχόλια και λοιπά.
Η περιγραφή αυτή φαίνεται ταιριάζει πολύ με στις υπηρεσίες που υπάρχουν στο Facebook, ωστόσο, η Trend Micro επιμένει ότι το ίδιο συμβαίνει μαι με τους λογαριασμούς του Twitter και του Google+. Η εταιρεία ασφαλείας αναφέρει ακόμη ότι, λόγω όλων αυτών των δημοσιεύσεων που μπορεί να πραγματοποιήσει το κακόβουλο λογισμικό, οι επιτιθέμενοι θα μπορούσαν, να χρησιμοποιούν τους λογαριασμούς για τη διάδοση κακόβουλων συνδέσεων (links).
Η ψεύτικη ενημέρωση για την αναπαραγωγή βίντεο είναι ψηφιακά υπογεγραμμένη και οι χρήστες μπορεί να παρασυρθούν αφού το αρχείο φαίνεται να προέρχεται από νόμιμη πηγή. Η Trend Micro αναφέρει για την ψηφιακή υπογραφή:
Οι ψηφιακές υπογραφές είναι ένας τρόπος για τους προγραμματιστές και τους εκδότες να αποδείξουν ότι ένα αρχείο προέρχονται από αυτούς και δεν έχει τροποποιηθεί. Δεν είναι ακόμη σαφές εάν η υπογραφή που χρησιμοποιείται έχει εκδοθεί με δόλο ή κάποια εταιρεία “έχασε” το κλειδί της και τώρα χρησιμοποιείται από τους hackers για τα κακόβουλα σχέδια τους.
Το συγκεκριμένο Malware στοχεύει δημοφιλείς browsers και αυτό σημαίνει ότι μπορεί να σας χτυπήσει, ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείτε. Καλό θα ήταν να μην εγκαταστήσετε επεκτάσεις και add-ons του προγράμματος περιήγησης σας, ειδικά αν χρησιμοποιείτε Chrome και Firefox. Αν υπάρχει πραγματικά ανάγκη να το κάνετε, τότε βεβαιωθείτε ότι είναι από αξιόπιστες πηγές.
Πηγή: iguru.gr
0 Σχόλια