Οι ιστοσελίδες κοινωνικής δικτύωσης δεν αποτελούν μόνο ένα μέσο διασκέδασης, chatting και επικοινωνίας μεταξύ φίλων, αλλά και ένα «χώρο» που το ηλεκτρονικό έγκλημα ανθεί. Πρόσφατα, μια νέα επικίνδυνη παραλλαγή trojan, το Win32/Delf.QCZ, ανιχνεύτηκε από την ESET, καθώς άρχισε να διαδίδεται μέσω του Facebook.
Το κακόβουλο λογισμικό έχει τη δυνατότητα να απενεργοποιήσει την antivirus προστασία, εφόσον δεν είναι ανανεωμένη. Το trojan horse είναι ένα...
είδος malware, το οποίο παραπλανεί τους χρήστες πως πρόκειται για ένα χρήσιμο πρόγραμμα, αλλά στην πραγματικότητα είναι ένα κακόβουλο λογισμικό με επιβλαβείς σκοπούς. Οι λύσεις προστασίας της ESET ανιχνεύουν και απομακρύνουν αποτελεσματικά αυτού του είδους το κακόβουλο λογισμικό.
Το Win32/Delf.QCZ είναι ιδιαίτερα παραπλανητικό εφόσον χρησιμοποιεί το chat του Facebook για να εξαπλωθεί. Σύμφωνα με τη διαδικασία που ακολουθεί, ένα ψεύτικο μήνυμα, το οποίο ξεκινά με: «Γεια σου, τί κάνεις;», στέλνεται στον παραλήπτη, υποτιθέμενα από έναν από τη λίστα των φίλων του δικτύου του χρήστη, ενώ στην πραγματικότητα πρόκειται για ένα bot με δυνατότητα να επικοινωνεί άμεσα. Επιπλέον, φέρει ένα κακόβουλο σύνδεσμο βίντεο, το οποίο αναφέρει το όνομα του χρήστη. Στη συνέχεια, ζητείται από το χρήστη να εγκαταστήσει το Flash Player, το οποίο χρησιμεύει για κατέβει το κακόβουλο λογισμικό.
Σύμφωνα με τα στατιστικά στοιχεία που συλλέγει η μηχανή ThreatSense.Net της ESET, το υψηλότερο ποσοστό μόλυνσης που έχει σημειώσει το trojan Win32/Delf.QCZ είναι σε χώρες της Κεντρικής και Ανατολικής Ευρώπης, όπως η Ουκρανία, Ρωσία, Λευκορωσία, Σλοβακία, Τσεχία και Σερβία / Μαυροβούνιο, και εξαπλώνεται γρήγορα προς τη Μέση Ανατολή. Το Win32/Delf.QCZ κατατάσσεται στις 8 κορυφαίες διαδικτυακές απειλές στο Ισραήλ, ενώ παράλληλα έχει αρχίσει να εξαπλώνεται στην περιοχή Ασίας-Ειρηνικού, την Ταϊλάνδη και τη Μαλαισία.
Εξάπλωση του Win32/Delf.QCZ στο Facebook παγκοσμίως
Με βάση τις στρατηγικές του social engineering, οι σχεδιαστές malware στρέφονται προς τα κοινωνικά δίκτυα για την εξάπλωση του επιβλαβούς κώδικα. Για παράδειγμα, το Trojan, με την ονομασία Koobface, είναι ιδιαίτερα επιβλαβές και χρησιμοποιεί τη διείσδυση για την εξάπλωσή του. Το όνομά του προέρχεται από το πιο δημοφιλές κοινωνικό δίκτυο Facebook. Κύριος στόχος του Trojan αρχικά ήταν να κερδίσει την «προσοχή», χρησιμοποιώντας ελκυστικά μηνύματα μέσω σελίδων κοινωνικής δικτύωσης.
Το κακόβουλο λογισμικό δημιουργούσε με αυτόν τον τρόπο ένα botnet, ένα δίκτυο «ζόμπι» υπολογιστών, που μπορούν να ελέγχονται με τηλεχειρισμό από τον εισβολέα.
Η χρήση antivirus κρίνεται απαραίτητη καθώς προστατεύει τον υπολογιστή και το σύστημα του χρήστη σε κάθε επιτήδεια ενέργεια εξάπλωσης κακόβουλου λογισμικού.
Γι’ αυτό το λόγο, η ESET παρέχει μικρές συμβουλές στους χρήστες για την παραμονή τους στις σελίδες κοινωνικής δικτύωσης:
- Πάντα να χρησιμοποιούν υψηλής ποιότητας προϊόντα antivirus
- Να είναι προσεκτικοί όταν η συζήτηση στο chat δείχνει ύποπτη: για παράδειγμα, όταν η γλώσσα που χρησιμοποιούν στο chat δεν είναι τα αγγλικά.
- Να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους
- Να ρυθμίσουν τις επιλογές ασφαλείας και απορρήτου στα κοινωνικά δίκτυα και να κάνουν φίλους μόνο όσους γνωρίζουν στην πραγματικότητα.
- Πολλές κακόβουλες εφαρμογές μπορεί να ενεργοποιηθούν, αποκτώντας πρόσβαση σε απόρρητες πληροφορίες.
Πηγή:
0 σχόλια:
Δημοσίευση σχολίου