Ερευνητές της βρετανικής εταιρείας λογισμικού
ασφαλείας Trend Micro εντόπισαν στο facebook μια μορφή ιού που είναι
γνωστή ως «σκουλήκι».
Ο ιός μεταφέρεται από υπολογιστή σε υπολογιστή μέσω του προγράμματος άμεσων μηνυμάτων (chat) του κοινωνικού δικτύου.
Σύμφωνα με τους ερευνητές, όταν οι χρήστες έχουν ανοιχτό το
αναδυόμενο παράθυρο άμεσων μηνυμάτων, το οποίο χρησιμοποιείται για
ιδιωτικές συνομιλίες μεταξύ δύο «φίλων» στο facebook, έρχονται
αντιμέτωποι με ένα μήνυμα το οποίο υποτίθεται ότι τους έχει στείλει
κάποιος άλλος χρήστης που ανήκει στις «επαφές» τους.
Το μήνυμα περιέχει έναν σύνδεσμο (link) ο οποίος παραπέμπει τον
χρήστη σε έναν φαινομενικά «αθώο» ιστότοπο. Κάνοντας, όμως, «κλικ» στον
σύνδεσμο, ο χρήστης επιτρέπει στον ιό να εισδύσει στον υπολογιστή του
και να τον μολύνει.
Σύμφωνα με την βρετανική εφημερίδα «Daily Mail», ο ιός - που έχει την
ονομασία Steckt.Evl - απενεργοποιεί άμεσα και αχρηστεύει το πρόγραμμα
προστασίας από ιούς (antivirus) που βρίσκεται εγκατεστημένο στον
υπολογιστή του χρήστη.
Στη συνέχεια εξαπλώνεται ανοίγοντας νέα «παράθυρα» συνομιλίας στο
facebook και στέλνει μηνύματα που περιέχουν τον ίδιο σύνδεσμο, εν αγνοία
του χρήστη.
Πώς τρυπώνουν τα «σκουλήκια»
«Το εν λόγω ‘’σκουλήκι’’ διαδίδεται μέσω εφαρμογών ανταλλαγής άμεσων
μηνυμάτων (instant messaging) και ιστότοπων κοινωνικής δικτύωσης. Ο
σύνδεσμος που περιέχεται στο μήνυμα εγκαθιστά (στον υπολογιστή) ένα
αντίγραφο του εαυτού του», σημειώνουν οι μηχανικοί λογισμικού ασφαλείας
της Trend Micro.
Όπως και πολλές άλλες κακόβουλες εφαρμογές, το πρώτο πράγμα που κάνει
το «σκουλήκι» είναι να απενεργοποιήσει τα προγράμματα που μπορεί να το
ανιχνεύσουν και να το μπλοκάρουν, δηλαδή τα προγράμματα antivirus.
Συχνός στόχος επιθέσεων το facebook
Δεν είναι η πρώτη φορά που το facebook μετατρέπεται σε «όχημα» μετάδοσης κακόβουλων προγραμμάτων (malware) και ιών.
Τον περασμένο Νοέμβριο, χιλιάδες λογαριασμοί χρηστών του κοινωνικού
δικτύου είχαν κατακλυστεί από εικόνες βίας και σκληρού πορνό. Οι
φωτογραφίες εμφανίζονταν επί δύο ημέρες στις ροές ειδήσεων (newsfeeds)
των χρηστών μέσω ενός ιού γνωστού ως «linkspam».
Σύμφωνα με έκθεση της εταιρείας λογισμικού ασφαλείας Kaspersky Lab,
το 2011 αυξήθηκαν κατακόρυφα οι επιθέσεις που εξαπολύουν οι
κυβερνοεγκληματίες στα κοινωνικά δίκτυα. Το ποσοστό των επιθέσεων στο
facebook αυξήθηκε κατά 5%, καθιστώντας το κοινωνικό δίκτυο τον τρίτο
δημοφιλέστερο στόχο επιθέσεων phishing (ηλεκτρονικό «ψάρεμα» δεδομένων).
Παλαιότερη έκθεση της εταιρείας Symantec είχε εντοπίσει πολλούς τύπους απειλών στις πλατφόρμες κοινωνικής δικτύωσης.
Μεταξύ αυτών συγκαταλέγονται οι σύνδεσμοι που ενθαρρύνουν τους χρήστες
να μεταβούν σε ιστότοπους οι οποίοι περιέχουν κακόβουλο λογισμικό, με
στόχο την υπεξαίρεση προσωπικών τους δεδομένων.
Η εταιρεία υπολόγισε ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του facebook συνδέεται με κακόβουλο λογισμικό.
Η εταιρεία υπολόγισε ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του facebook συνδέεται με κακόβουλο λογισμικό.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου