Jump to content


  • X-kyramas
    X-kyramas

    Νέο κακόβουλο λογισμικό μεταδίδεται μέσω μηνυμάτων του Facebook

    Πολλοί χρήστες έχουν αναφέρει ότι λαμβάνουν spam μηνύματα από άλλους χρήστες οι οποίοι εν αγνοία τους στέλνουν μηνύματα τα οποία περιέχουν φωτογραφίες, οι οποίες όμως οδηγούν στο κατέβασμα κακόβουλου λογισμικού όπως το Locky ransomware.

     

    Facebook-spam-message.png

     

    Οι ερευνητές Bart Blaze και Peter Kruse εντόπισαν αυτά τα μηνύματα τα οποία ξεκίνησαν να αποστέλλονται μέσα στο σαββατοκύριακο και αρχικά περιέχουν μία εικόνα του τύπου SVG. Τα αρχεία αυτά συνήθως χρησιμοποιούνται από σχεδιαστικά προγράμματα και το χαρακτηριστικό τους είναι ότι μπορούν να εμπεριέχουν και δυναμικό περιεχόμενο όπως η Javascipt. Στην συγκεκριμένη περίπτωση ο κώδικας ήταν ένας σύνδεσμος σε ένα άλλο αρχείο.

     

    Μόλις ο χρήστης κάνει κλικ πάνω στην εικόνα μεταφέρετε σε μία ιστοσελίδα που μοιάζει πολύ με το YouTube. Η ιστοσελίδα αυτή προτρέπει τον χρήστη να εγκαταστήσει μία επέκταση για τον broswer η οποία θα του επιτρέψει να δει το video. Επίσης κάτι που πρέπει κανονικά να κάνει τους χρήστες να υποψιαστούν ότι κάτι δεν πάει καλά είναι ότι η επέκταση αυτή δεν έχει κάποιο εικονίδιο.

     

    Malicious-Chrome-extension.png

     

    Η επέκταση αυτή μετά κάνει όλη τη ζημιά αφού μπορεί να χρησιμοποιήσει τον broswer για να στείλει μαζικά μηνύματα στους φίλους σας με το αρχείο SVG. Επιπλέον η επέκταση αυτή κατεβάζει το Nemucod, η λειτουργία του οποίου είναι να κατεβάζει άλλα κακόβουλα προγράμματα όπως το γνωστό ransomware Locky.


    Fake-YouTube-Website.PNG

     

     


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.