Εργαλείο για hacking λογαριασμών του Facebook περιέχει spyware

Δεν αποτελεί έκπληξη, ότι ένα που υπόσχεται ότι θα κάνει hacking λογαριασμούς του να περιέχει spyware, και συγκεκριμένα το διάσημο Remtasu που συλλέγει πληροφορίες και τις μεταδίδει σε ένα απομακρυσμένο server υπό τον έλεγχο του εισβολέα.

Remtasu-3 spyware

Το spyware Remtasu εμφανίστηκε για πρώτη φορά σχεδόν πριν από τέσσερα χρόνια, και είναι ένα κακόβουλο λογισμικό που ειδικεύεται στην ανακάλυψη, τη και την κλοπή πληροφοριών του χρήστη.

Το Remtasu βλέπει και αποθηκεύει τα χτυπήματα σας στο πληκτρολόγιό σας, κλέβει τα δεδομένα από το πρόχειρο σας, αποθηκεύει όλες αυτές τις πληροφορίες σε τοπικά αρχεία στον υπολογιστή σας και στη συνέχεια τις φορτώνει σε έναν απομακρυσμένο διακομιστή FTP.

Η πιο πρόσφατη παραλλαγή αυτού του κακόβουλου λογισμικού είναι το Win32/Remtasu.Y και έχει εμφανιστεί από την αρχή του έτους.

Ενώ οι προηγούμενες παραλλαγές χρησιμοποιούνταν μέσω spam e-mail και weaponized αρχεία του Microsoft Office για να μολύνει τους υπολογιστές, το Win32/Remtasu.Y πήρε μια εντελώς διαφορετική προσέγγιση, και πλέον κρύβεται μέσα στο εκτελέσιμο της εφαρμογής που ονομάζεται Hack Facebook.

Η εφαρμογή αυτή δεν έχει εξαπλωθεί μέσω spam e-mail αλλά φιλοξενείται σε ιστοσελίδες σε απευθείας download από όπου οι χρήστες μπορούν να το κατεβάσουν οι ίδιοι, αφού έχουν δει τη διαφήμιση με τις δυνατότητές του.

Δεδομένου ότι οι άνθρωποι είναι περίεργος στο να μπορέσουν να δουν τα Facebook accounts των άλλων, το κακόβουλο λογισμικό γρήγορα έγινε η πιο δημοφιλής παραλλαγή Remtasu στην αγορά σε λίγες μόνο εβδομάδες μετά την πρώτη κυκλοφορία του.

Η εταιρεία ESET αναφέρει ότι οι περισσότεροι χρήστες που έχουν μολυνθεί με αυτό το εργαλείο ζουν στην Κολομβία (65%), ακολουθούμενη από την Ταϊλάνδη (6%), το Μεξικό (3%), και το Περού (2%).

Επιπλέον, αυτή η νέα παραλλαγή επίσης ένα κλασικό τέχνασμα, αντιγράφοντας τον εαυτό του στο φάκελο System32 των Windows κάτω από ένα γενικό όνομα (INSTALLDIR), και στη συνέχεια, δημιουργώντας ένα κλειδί μητρώου αναγκάζει τον υπολογιστή να τρέχει το spyware Remtasu κάθε φορά που ο χρήστης ξεκινά τον υπολογιστή τους.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

e-mailfacebookFTPhackingspamspyware

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).