Πολλοί χρήστες έχουν αναφέρει ότι λαμβάνουν spam μηνύματα από άλλους χρήστες οι οποίοι εν αγνοία τους στέλνουν μηνύματα τα οποία περιέχουν φωτογραφίες, οι οποίες όμως οδηγούν στο κατέβασμα κακόβουλου λογισμικού όπως το Locky ransomware.
Οι ερευνητές Bart Blaze και Peter Kruse εντόπισαν αυτά τα μηνύματα τα οποία ξεκίνησαν να αποστέλλονται μέσα στο σαββατοκύριακο και αρχικά περιέχουν μία εικόνα του τύπου SVG. Τα αρχεία αυτά συνήθως χρησιμοποιούνται από σχεδιαστικά προγράμματα και το χαρακτηριστικό τους είναι ότι μπορούν να εμπεριέχουν και δυναμικό περιεχόμενο όπως η Javascipt. Στην συγκεκριμένη περίπτωση ο κώδικας ήταν ένας σύνδεσμος σε ένα άλλο αρχείο.
Μόλις ο χρήστης κάνει κλικ πάνω στην εικόνα μεταφέρετε σε μία ιστοσελίδα που μοιάζει πολύ με το YouTube. Η ιστοσελίδα αυτή προτρέπει τον χρήστη να εγκαταστήσει μία επέκταση για τον broswer η οποία θα του επιτρέψει να δει το video. Επίσης κάτι που πρέπει κανονικά να κάνει τους χρήστες να υποψιαστούν ότι κάτι δεν πάει καλά είναι ότι η επέκταση αυτή δεν έχει κάποιο εικονίδιο.
Η επέκταση αυτή μετά κάνει όλη τη ζημιά αφού μπορεί να χρησιμοποιήσει τον broswer για να στείλει μαζικά μηνύματα στους φίλους σας με το αρχείο SVG. Επιπλέον η επέκταση αυτή κατεβάζει το Nemucod, η λειτουργία του οποίου είναι να κατεβάζει άλλα κακόβουλα προγράμματα όπως το γνωστό ransomware Locky.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now