Κακόβουλο μήνυμα για το Heartbleed περιέχει malware

Όλοι γνωρίζουν πια και έχουν διαβάσει για το bug της OpenSSL Heartbleed, ένα κρίσιμο σφάλμα στην εκτέλεση της OpenSSL που επιτρέπει στους επιτιθέμενους να διαβάσουν τμήματα της μνήμης του επηρεαζόμενου διακομιστή, αποκαλύπτοντας τα δεδομένα των χρηστών.

Heartbleed

Η ευπάθεια Ηeartbleed έγινε πρωτοσέλιδο σε όλο τον κόσμο αλλά ακόμα κάποιοι αναγνώστες δεν γνωρίζουν τη φύση της, αλλιώς δεν θα ήταν θύματα των spam που ακολούθησαν.

Οι spammers χρησιμοποιούν κάθε ευκαιρία και έτσι αυτή τη φορά να εκμεταλλεύονται το περίφημο Ηeartbleed bug για να τρομάξουν τους χρήστες και να τους οδηγήσουν να εγκαταστήσουν ένα λογισμικό Anti-Ηeartbleed στα συστήματα τους, το οποίο βέβαια είναι malware.

Οι ερευνητές της Symantec αποκάλυψαν μια εκστρατεία το spam που διαδίδεται με την αποστολή μηνυμάτων και προειδοποιούν τους ανυποψίαστους χρήστες ότι τους σύστημα μπορεί ακόμα να “μολυνθεί” από το Ηeartbleed bug (!). Έτσι ζητάει να εκτελέσουν το εργαλείο αφαίρεσης του bug Ηeartbleed (που έρχεται συνημμένο στο μήνυμα) προκειμένου να αφαιρέσουν τον ιό από το σύστημά τους.

Αυτοί που δεν γνωρίζουν ότι το Ηeartbleed δεν είναι κάποιος ιός ή Malware, αλλά μια ευπάθεια της OpenSSL πέφτουν στην παγίδα των spammers.

Αν κάποιος ανοίξει το συνημμένο που φαίνεται να είναι ένα αρχείο docx, θα έρθει και ένα κρυπτογραφημένο αρχείο zip. Όταν το θύμα εξάγει το περιεχόμενο του αρχείου zip, θα βρει ένα εκτελέσιμο .Exe που θεωρεί ότι είναι το εργαλείο αφαίρεσης του Ηeartbleed bug.

Μόλις εκτελέσει το .exe κατεβάζει ένα keylogger στο παρασκήνιο, χωρίς τη γνώση του, ενώ εμφανίζεται μια μπάρα προόδου με ένα μήνυμα που αναφέρει ότι δεν βρέθηκε το Heartbleed bug και ο υπολογιστής είναι καθαρός.

Το θύμα αισθάνεται ανακουφισμένο μετά γνωρίζοντας ότι δεν κινδυνεύει από το Heartbleed, αλλά κατά την ίδια στιγμή που αγνοεί ότι υπάρχει ένα keylogger που καταγράφει ότι πληκτρολογήσει στον υπολογιστή του. Το keylogger που έχει εγκατασταθεί στο παρασκήνιο έκτος του ότι καταγράφει τις πληκτρολογήσεις, παίρνει screenshots και τα αποστέλλει τις πληροφορίες στους εγκληματίες.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.098 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).