StressPaint: Αν κάποιος από εσάς χρησιμοποίησε μια εφαρμογή ζωγραφικής στο Facebook που διαφημίζεται σαν εργαλείο για την ανακούφιση από το άγχος, βρίσκεται σε κίνδυνο, καθώς πρόκειται για κακόβουλο λογισμικό που κλέβει πληροφορίες σύνδεσης αλλά και πληροφορίες πληρωμών αν υπάρχουν στον λογαριασμό.
Το ‘StressPaint’ εμφανίστηκε για πρώτη φορά πριν από λίγες ημέρες και μέχρι στιγμής έχει μολύνει πάνω από 45.000 χρήστες του Facebook. Οι επιθέσεις φαίνεται να απευθύνονται ειδικά στους χρήστες που χρησιμοποιούν σελίδες του Facebook και έχουν ρυθμίσει κάποια μέθοδο πληρωμής στο λογαριασμό τους.
Αποκαλύφθηκε από την εταιρεία ασφαλείας Radware. Το συγκεκριμένο κακόβουλο λογισμικό δείχνει να εξαπλώνεται πολύ γρήγορα σε όλο τον κόσμο με πολύ υψηλά ποσοστά μόλυνσης, και φαίνεται σύμφωνα με τους ερευνητές, να έχει “αναπτυχθεί επαγγελματικά”.
Το StressPaint κλέβει τις πληροφορίες του λογαριασμού του θύματος αντιγράφοντας το περιεχόμενο των cookies του προγράμματος περιήγησης Chrome και των αρχείων ημερομηνίας σύνδεσης. Μόλις εντοπιστούν τα αποθηκευμένα διαπιστευτήρια του Facebook, αποστέλλονται σε ένα διακομιστή που έχει οριστεί από τους κακόβουλους δημιουργούς του.
Με τα κλεμμένα διαπιστευτήρια, συλλέγονται επιπλέον πληροφορίες από τον παραβιασμένο λογαριασμό, όπως ο αριθμός των φίλων, αν ο λογαριασμός διαχειρίζεται κάποια σελίδα ή όχι ή αν έχει ρυθμιστεί κάποιος τρόπος πληρωμής.
Πιστεύουμε ότι η διεργασία του κακόβουλου λογισμικού είναι ενεργή στο σύστημα για λιγότερο από ένα λεπτό σε συγκεκριμένες περιπτώσεις , κάτι που βοηθά το malware να παραμένει μη ανιχνεύσιμο.
Επί του παρόντος, οι επιθέσεις μοιάζουν να συλλέγουν δεδομένα, αλλά οι ερευνητές αναφέρουν ότι οι κλεμμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν με πολλούς και διάφορους τρόπους, όπως με την πώληση των διαπιστευτηρίων σε υπόγεια forums, με εκβιασμούς των θυμάτων, για κατασκοπεία, κέρδος από τις κλεμμένες πληροφορίες πληρωμών και πολλά άλλα καθόλου μα καθόλου ευχάριστα.