Εάν βρεθείτε μπροστά σε κάποιο ύποπτο μήνυμα στο Facebook που αναφέρει “LOL”, και περιέχει μια υποτιθέμενη εικόνα, αποφύγετε να κάνετε κλικ σε αυτό. Το μήνυμα συνήθως έρχεται από φίλους σας στο Facebook που είναι ήδη θύματα του κακόβουλου λογισμικού που συμπεριλαμβάνεται σαν συνημμένο.
Το Trojan είναι γνωστό στην Ελλάδα, καθώς το είχαμε αποκαλύψει πριν από δύο εβδομάδες (εδώ και εδώ), και μάλιστα όπως είχαμε αναφέρει τότε, έχει αναπτυχθεί από Έλληνα ή Έλληνες προγραμματιστές.
Αυτή τη φορά δεν είχαμε τον ιό στα χέρια μας για να τον αναλύσουμε, όμως σύμφωνα με την φωτογραφία που δημοσίευσε το The Hacker News, ο κακόβουλος χρήστης που έγραψε το malware είναι Έλληνας.
Δείτε την φωτογραφία του κώδικα
Οι Ελληνικότατες αναφορές (RixtoKato to Spiti Tou Pepe) παραπέμπουν στον τρόπο που γράφει ο προγραμματιστής που έγραψε τους ιούς που είχαμε δημοσιεύσει παλαιότερα.
Το malware μπορεί κλέψει τα στοιχεία του λογαριασμού σας στο Facebοok.
Το Trojan άρχισε να εξαπλώνεται μέσω της υπηρεσίας Messenger του Facebοok και προσποιείται ότι έρχεται από κάποιον φίλο. Αναφέρει ένα απλό “LOL” για να προκαλέσει την περιέργεια του παραλήπτη και περιέχει ένα αρχείο σε zip που φαίνεται να είναι μια φωτογραφία με το όνομα “IMG_xxxx.zip.”
Αν κάποιος χρήστης του Facebοok ανοίξει το IMG_xxxx.zip, θα ανακαλύψει ένα αρχείο Java το: “IMG_xxxx.jar”. Το ίδιο αρχείο Jar δεν είναι ιός, αλλά ένας παράγοντας του malware, που στην πραγματικότητα αρχίζει να κατεβάζει ένα αρχείο από ένα προ-καθορισμένο λογαριασμό Dropbox (όπως φαίνεται στον κώδικα). Μετά τη λήψη, το κακόβουλο λογισμικό εγκαθιστάτε σαν υπηρεσία στο σύστημα του θύματος. Στη συνέχεια αρχίζει να εξαπλώνεται στους φίλους του θύματος, αποστέλλοντας αυτόματα παρόμοια κακόβουλα μήνυμα στο παρασκήνιο.
Για να αποφύγει την ανίχνευση από τα λογισμικά ασφαλείας, το κακόβουλο λογισμικό εγχέεται σε νόμιμες διεργασίες που εκτελούνται στο σύστημα των θυμάτων. Με αυτό τον τρόπο το κακόβουλο λογισμικό συνεχίζει να εξαπλώνεται σαν αλυσιδωτή αντίδραση τις τελευταίες εβδομάδες.
Έχετε μολυνθεί;
Για να ελέγξετε εάν έχετε πέσει θύμα αυτής της επίθεσης σαρώστε ολόκληρο το σύστημά σας χρησιμοποιώντας ένα αξιόπιστο και ενημερωμένο antivirus. Αλλάξτε άμεσα κωδικό πρόσβασης στο Facebοok (αφού είστε σίγουροι ότι το σύστημα σας είναι καθαρό).
