Παραλλαγή του ιού από Έλληνα προγραμματιστή κυκλοφορεί στο Facebook

Εάν βρεθείτε μπροστά σε κάποιο ύποπτο μήνυμα στο Facebook που αναφέρει “LOL”, και περιέχει μια υποτιθέμενη εικόνα, αποφύγετε να κάνετε κλικ σε αυτό. Το μήνυμα συνήθως έρχεται από φίλους σας στο Facebook που είναι ήδη θύματα του κακόβουλου λογισμικού που συμπεριλαμβάνεται σαν συνημμένο.

facebook
Το Trojan είναι γνωστό στην Ελλάδα, καθώς το είχαμε αποκαλύψει πριν από δύο εβδομάδες (εδώ και εδώ), και μάλιστα όπως είχαμε αναφέρει τότε, έχει αναπτυχθεί από Έλληνα ή Έλληνες προγραμματιστές.
Αυτή τη φορά δεν είχαμε τον ιό στα χέρια μας για να τον αναλύσουμε, όμως σύμφωνα με την φωτογραφία που δημοσίευσε το The Hacker News, ο κακόβουλος χρήστης που έγραψε το malware είναι Έλληνας.
Δείτε την φωτογραφία του κώδικα

facebook-malware-greek hacking-CodeΟι Ελληνικότατες αναφορές (RixtoKato to Spiti Tou Pepe) παραπέμπουν στον τρόπο που γράφει ο προγραμματιστής που έγραψε τους ιούς που είχαμε δημοσιεύσει παλαιότερα.

Το malware μπορεί κλέψει τα στοιχεία του λογαριασμού σας στο Facebοok.
Το Trojan άρχισε να εξαπλώνεται μέσω της υπηρεσίας Messenger του Facebοok και προσποιείται ότι έρχεται από κάποιον φίλο. Αναφέρει ένα απλό “LOL” για να προκαλέσει την περιέργεια του παραλήπτη και περιέχει ένα αρχείο σε zip που φαίνεται να είναι μια φωτογραφία με το όνομα “IMG_xxxx.zip.”

  Κερδίστε 10 άδειες χρήσης της εφαρμογής Comodo Internet Security Pro 2013

Αν κάποιος χρήστης του Facebοok ανοίξει το IMG_xxxx.zip, θα ανακαλύψει ένα αρχείο Java το: “IMG_xxxx.jar”. Το ίδιο αρχείο Jar δεν είναι ιός, αλλά ένας παράγοντας του malware, που στην πραγματικότητα αρχίζει να κατεβάζει ένα αρχείο από ένα προ-καθορισμένο λογαριασμό Dropbox (όπως φαίνεται στον κώδικα). Μετά τη λήψη, το κακόβουλο λογισμικό εγκαθιστάτε σαν υπηρεσία στο σύστημα του θύματος. Στη συνέχεια αρχίζει να εξαπλώνεται στους φίλους του θύματος, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μήνυμα στο παρασκήνιο.

Για να αποφύγει την ανίχνευση από τα λογισμικά ασφαλείας, το κακόβουλο λογισμικό εγχέεται σε νόμιμες διεργασίες που εκτελούνται στο σύστημα των θυμάτων. Με αυτό τον τρόπο το κακόβουλο λογισμικό συνεχίζει να εξαπλώνεται σαν αλυσιδωτή αντίδραση τις τελευταίες εβδομάδες.

Έχετε μολυνθεί;
Για να ελέγξετε εάν έχετε πέσει θύμα αυτής της επίθεσης σαρώστε ολόκληρο το σύστημά σας χρησιμοποιώντας ένα αξιόπιστο και ενημερωμένο antivirus. Αλλάξτε άμεσα κωδικό πρόσβασης στο Facebοok (αφού είστε σίγουροι ότι το σύστημα σας είναι καθαρό).

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  66  =  71