Malware Tags

Το Asprox malware χτυπάει λογαριασμούς του Facebook

Μια νέα εκστρατεία επιθέσεων  έχει πρόσφατα ξεκινήσει από απατεώνες του κυβερνοχώρου, που προσπαθούν να επεκτείνουν το δίκτυο Asprox μολυσμένων υπολογιστών, στηριζόμενη στην πλαστογράφηση ηλεκτρονικών μηνυμάτων που οδηγούν σε κακόβουλες τοποθεσίες, γνωστό και ως phishing email.

Asprox Asprox

Οι απατεώνες χρησιμοποιούν ως δέλεαρ ένα σήμα που υποτίθεται ότι προέρχεται από το Facebook,  ώστε ενημερώσει τον παραλήπτη ότι έχει αλλάξει ο κωδικό πρόσβασής τους, για την ιστοσελίδα κοινωνικής δικτύωσης.

Για να γίνει η επικοινωνία αυτή πιο πιστευτή, οι εγκληματίες του κυβερνοχώρου περιλαμβάνουν στο ηλεκτρονικό μήνυμα, πρωτότυπα γραφικά από το Facebook, και ακόμη, μια σύντομη έκθεση για την ύποπτη δραστηριότητα, που ενεργοποίησε το μηχανισμό αλλαγής κωδικού.

Η έκθεση, που υπογράφεται από τη “The Facebook Security Team”, ισχυρίζεται ότι ένα μη αναγνωρισμένο άτομο χρησιμοποίησε το Όπερα browser από Android συσκευή, για πρόσβαση στο Facebook χωρίς την άδεια του κατόχου του λογαριασμού. Παρέχονται επίσης μια ψεύτικη IP διεύθυνση και μια εκτίμηση της γεωγραφικής θέσης, από όπου υποτίθεται ότι έγινε αυτή η απόπειρα.

  Συνεργασία F-Secure και Facebook για έναν δωρεάν σαρωτή malware

Κάθε εργαλείο αναζήτησης geoIP, δείχνει ότι τη θέση στο ηλεκτρονικό μήνυμα και η διεύθυνση δε είναι ίδιες. Από την άλλη πλευρά, οι ενδείξεις αυτές δεν είναι πιθανό να γίνουν αντιληπτές αμέσως από ένα κανονικό χρήστη.

Με την παγίδα αυτή, το θύμα μπορεί να αλλάξει το κωδικό πρόσβασης το, μέσα από ένα link που τον οδηγεί σε μια φόρμα όπου του ζητείται να συμπληρώσει τα στοιχεία του, ώστε να ολοκληρωθεί η διαδικασία.

Αντί για αυτό όμως, ένα αρχείο με ένα εκτελέσιμο script γίνεται download στον υπολογιστή του θύματος. Το Asprox, που το ξέρουμε επίσης και ως Kuluoz, ανακαλύφθηκε το 2008 και το χρησιμοποιούν οι απατεώνες του διαδικτύου για διάφορες δραστηριότητες τους.


SecNews

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +  2  =