Για σοβαρό κίνδυνο «μόλυνσης» των υπολογιστών τους από έναν νέο ιό που
διαδίδεται μέσω του facebook προειδοποιούν τους χρήστες του δημοφιλούς
κοινωνικού δικτύου οι ειδικοί στην ασφάλεια των υπολογιστών. Ο ιός
αχρηστεύει τα προγράμματα antivirus και αποστέλλεται αυτόματα στους
«φίλους» του χρήστη.
Ερευνητές της βρετανικής εταιρείας λογισμικού ασφαλείας Trend Micro
εντόπισαν στο facebook μια μορφή ιού που είναι γνωστή ως «σκουλήκι».
Ο ιός μεταφέρεται από υπολογιστή σε υπολογιστή μέσω του προγράμματος άμεσων μηνυμάτων (chat) του κοινωνικού δικτύου.
Σύμφωνα με τους ερευνητές, όταν οι χρήστες έχουν ανοιχτό το αναδυόμενο παράθυρο άμεσων μηνυμάτων, το οποίο χρησιμοποιείται για ιδιωτικές συνομιλίες μεταξύ δύο «φίλων» στο facebook, έρχονται αντιμέτωποι με ένα μήνυμα το οποίο υποτίθεται ότι τους έχει στείλει κάποιος άλλος χρήστης που ανήκει στις «επαφές» τους.
Το μήνυμα περιέχει έναν σύνδεσμο (link) ο οποίος παραπέμπει τον χρήστη σε έναν φαινομενικά «αθώο» ιστότοπο. Κάνοντας, όμως, «κλικ» στον σύνδεσμο, ο χρήστης επιτρέπει στον ιό να εισδύσει στον υπολογιστή του και να τον μολύνει.
Σύμφωνα με την βρετανική εφημερίδα «Daily Mail», ο ιός - που έχει την ονομασία Steckt.Evl - απενεργοποιεί άμεσα και αχρηστεύει το πρόγραμμα προστασίας από ιούς (antivirus) που βρίσκεται εγκατεστημένο στον υπολογιστή του χρήστη.
Στη συνέχεια εξαπλώνεται ανοίγοντας νέα «παράθυρα» συνομιλίας στο facebook και στέλνει μηνύματα που περιέχουν τον ίδιο σύνδεσμο, εν αγνοία του χρήστη.
Πώς τρυπώνουν τα «σκουλήκια»
Τα «σκουλήκια» (worms) είναι εφαρμογές που αναπαράγονται από υπολογιστή σε υπολογιστή. Η βασική διαφορά τους από τους συνηθισμένους ιούς είναι ότι εκτελούνται αυτόνομα, χωρίς να προσκολλώνται σε κάποιο άλλο πρόγραμμα ή εφαρμογή.
«Το εν λόγω ‘’σκουλήκι’’ διαδίδεται μέσω εφαρμογών ανταλλαγής άμεσων μηνυμάτων (instant messaging) και ιστότοπων κοινωνικής δικτύωσης. Ο σύνδεσμος που περιέχεται στο μήνυμα εγκαθιστά (στον υπολογιστή) ένα αντίγραφο του εαυτού του», σημειώνουν οι μηχανικοί λογισμικού ασφαλείας της Trend Micro.
Όπως και πολλές άλλες κακόβουλες εφαρμογές, το πρώτο πράγμα που κάνει το «σκουλήκι» είναι να απενεργοποιήσει τα προγράμματα που μπορεί να το ανιχνεύσουν και να το μπλοκάρουν, δηλαδή τα προγράμματα antivirus.
Συχνός στόχος επιθέσεων το facebook
Δεν είναι η πρώτη φορά που το facebook μετατρέπεται σε «όχημα» μετάδοσης κακόβουλων προγραμμάτων (malware) και ιών.
Τον περασμένο Νοέμβριο, χιλιάδες λογαριασμοί χρηστών του κοινωνικού δικτύου είχαν κατακλυστεί από εικόνες βίας και σκληρού πορνό. Οι φωτογραφίες εμφανίζονταν επί δύο ημέρες στις ροές ειδήσεων (newsfeeds) των χρηστών μέσω ενός ιού γνωστού ως «linkspam».
Σύμφωνα με έκθεση της εταιρείας λογισμικού ασφαλείας Kaspersky Lab, το 2011 αυξήθηκαν κατακόρυφα οι επιθέσεις που εξαπολύουν οι κυβερνοεγκληματίες στα κοινωνικά δίκτυα. Το ποσοστό των επιθέσεων στο facebook αυξήθηκε κατά 5%, καθιστώντας το κοινωνικό δίκτυο τον τρίτο δημοφιλέστερο στόχο επιθέσεων phishing (ηλεκτρονικό «ψάρεμα» δεδομένων).
Παλαιότερη έκθεση της εταιρείας Symantec είχε εντοπίσει πολλούς τύπους απειλών στις πλατφόρμες κοινωνικής δικτύωσης.
Μεταξύ αυτών συγκαταλέγονται οι σύνδεσμοι που ενθαρρύνουν τους χρήστες να μεταβούν σε ιστότοπους οι οποίοι περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών τους δεδομένων.
Ο ιός μεταφέρεται από υπολογιστή σε υπολογιστή μέσω του προγράμματος άμεσων μηνυμάτων (chat) του κοινωνικού δικτύου.
Σύμφωνα με τους ερευνητές, όταν οι χρήστες έχουν ανοιχτό το αναδυόμενο παράθυρο άμεσων μηνυμάτων, το οποίο χρησιμοποιείται για ιδιωτικές συνομιλίες μεταξύ δύο «φίλων» στο facebook, έρχονται αντιμέτωποι με ένα μήνυμα το οποίο υποτίθεται ότι τους έχει στείλει κάποιος άλλος χρήστης που ανήκει στις «επαφές» τους.
Το μήνυμα περιέχει έναν σύνδεσμο (link) ο οποίος παραπέμπει τον χρήστη σε έναν φαινομενικά «αθώο» ιστότοπο. Κάνοντας, όμως, «κλικ» στον σύνδεσμο, ο χρήστης επιτρέπει στον ιό να εισδύσει στον υπολογιστή του και να τον μολύνει.
Σύμφωνα με την βρετανική εφημερίδα «Daily Mail», ο ιός - που έχει την ονομασία Steckt.Evl - απενεργοποιεί άμεσα και αχρηστεύει το πρόγραμμα προστασίας από ιούς (antivirus) που βρίσκεται εγκατεστημένο στον υπολογιστή του χρήστη.
Στη συνέχεια εξαπλώνεται ανοίγοντας νέα «παράθυρα» συνομιλίας στο facebook και στέλνει μηνύματα που περιέχουν τον ίδιο σύνδεσμο, εν αγνοία του χρήστη.
Πώς τρυπώνουν τα «σκουλήκια»
Τα «σκουλήκια» (worms) είναι εφαρμογές που αναπαράγονται από υπολογιστή σε υπολογιστή. Η βασική διαφορά τους από τους συνηθισμένους ιούς είναι ότι εκτελούνται αυτόνομα, χωρίς να προσκολλώνται σε κάποιο άλλο πρόγραμμα ή εφαρμογή.
«Το εν λόγω ‘’σκουλήκι’’ διαδίδεται μέσω εφαρμογών ανταλλαγής άμεσων μηνυμάτων (instant messaging) και ιστότοπων κοινωνικής δικτύωσης. Ο σύνδεσμος που περιέχεται στο μήνυμα εγκαθιστά (στον υπολογιστή) ένα αντίγραφο του εαυτού του», σημειώνουν οι μηχανικοί λογισμικού ασφαλείας της Trend Micro.
Όπως και πολλές άλλες κακόβουλες εφαρμογές, το πρώτο πράγμα που κάνει το «σκουλήκι» είναι να απενεργοποιήσει τα προγράμματα που μπορεί να το ανιχνεύσουν και να το μπλοκάρουν, δηλαδή τα προγράμματα antivirus.
Συχνός στόχος επιθέσεων το facebook
Δεν είναι η πρώτη φορά που το facebook μετατρέπεται σε «όχημα» μετάδοσης κακόβουλων προγραμμάτων (malware) και ιών.
Τον περασμένο Νοέμβριο, χιλιάδες λογαριασμοί χρηστών του κοινωνικού δικτύου είχαν κατακλυστεί από εικόνες βίας και σκληρού πορνό. Οι φωτογραφίες εμφανίζονταν επί δύο ημέρες στις ροές ειδήσεων (newsfeeds) των χρηστών μέσω ενός ιού γνωστού ως «linkspam».
Σύμφωνα με έκθεση της εταιρείας λογισμικού ασφαλείας Kaspersky Lab, το 2011 αυξήθηκαν κατακόρυφα οι επιθέσεις που εξαπολύουν οι κυβερνοεγκληματίες στα κοινωνικά δίκτυα. Το ποσοστό των επιθέσεων στο facebook αυξήθηκε κατά 5%, καθιστώντας το κοινωνικό δίκτυο τον τρίτο δημοφιλέστερο στόχο επιθέσεων phishing (ηλεκτρονικό «ψάρεμα» δεδομένων).
Παλαιότερη έκθεση της εταιρείας Symantec είχε εντοπίσει πολλούς τύπους απειλών στις πλατφόρμες κοινωνικής δικτύωσης.
Μεταξύ αυτών συγκαταλέγονται οι σύνδεσμοι που ενθαρρύνουν τους χρήστες να μεταβούν σε ιστότοπους οι οποίοι περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών τους δεδομένων.
Η εταιρεία υπολόγισε ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του facebook συνδέεται με κακόβουλο λογισμικό.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου