Τα Facebook phishing scams δεν είναι πλέον κάτι το ασυνήθιστο, αλλά κάθε φορά οι εμπειρογνώμονες συναντούν και κάτι το διαφορετικό στα χαρακτηριστικά τους.
Ερευνητές από την εταιρεία ασφαλείας Trend Micro ανακάλυψαν ένα νέο κακόβουλο λογισμικό, που το ονόμασαν TSPY_MINOCDO.A.
Το νέο malware έχει σχεδιαστεί για να τροποποιεί τα τοπικά αρχεία HOST στους υπολογιστές<…>
που προσβάλει και να παρακολουθεί τις δραστηριότητες των προγραμμάτων περιήγησης. Βέβαια επεμβαίνοντας στο αρχείο host μπορεί να ανακατευθύνει τα θύματα του σε μια ψεύτικη σελίδα του Facebook που ζητάει έλεγχο ασφαλείας.
Το κακόβουλο λογισμικό, εκτελείται κάθε φορά που ξεκινά ο υπολογιστής, περιμένει από το χρήστη να επισκεφτεί την διεύθυνση www.facebook.com, ή απλά την facebook.com. Όταν εντοπίσει μία από τις διευθύνσεις, τα θύματα ανακατευθύνονται σε μια σελίδα που τους ενημερώνει ότι “Οι έλεγχοι ασφάλειας βοηθούν στο να κρατήσουν το Facebook αξιόπιστο και χωρίς spam.”
Για να βεβαιωθούν ότι η παγίδα τους είναι επιμελώς καλυμμένη και λειτουργική, οι επιτιθέμενοι έχουν σχεδιάσει το κακόβουλο λογισμικό με τέτοιο τρόπο που να εκτελεί πολλά DNS queries σε διαφορετικά domain names που συνεργάζονται με το phishing site.
Αν συναντήσετε μια σελίδα όπως αυτή του screenshot, είναι πιθανό ότι ο υπολογιστής σας να έχει προσβληθεί ήδη από το κακόβουλο λογισμικό. Αν έχετε ήδη δώσει τα στοιχεία σας στην κακόβουλη σελίδα, επικοινωνήστε άμεσα με την τράπεζά σας.
Επίσης, θα πρέπει να σαρώσετε τον υπολογιστή σας με κάποιο αξιόπιστο anti virus για να απαλλαγείτε από το κακόβουλο λογισμικό.
Ερευνητές από την εταιρεία ασφαλείας Trend Micro ανακάλυψαν ένα νέο κακόβουλο λογισμικό, που το ονόμασαν TSPY_MINOCDO.A.
Το νέο malware έχει σχεδιαστεί για να τροποποιεί τα τοπικά αρχεία HOST στους υπολογιστές<…>
που προσβάλει και να παρακολουθεί τις δραστηριότητες των προγραμμάτων περιήγησης. Βέβαια επεμβαίνοντας στο αρχείο host μπορεί να ανακατευθύνει τα θύματα του σε μια ψεύτικη σελίδα του Facebook που ζητάει έλεγχο ασφαλείας.
Το κακόβουλο λογισμικό, εκτελείται κάθε φορά που ξεκινά ο υπολογιστής, περιμένει από το χρήστη να επισκεφτεί την διεύθυνση www.facebook.com, ή απλά την facebook.com. Όταν εντοπίσει μία από τις διευθύνσεις, τα θύματα ανακατευθύνονται σε μια σελίδα που τους ενημερώνει ότι “Οι έλεγχοι ασφάλειας βοηθούν στο να κρατήσουν το Facebook αξιόπιστο και χωρίς spam.”
Οι πληροφορίες που ζητάει η σελίδα, είναι το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου, καθώς και οικονομικά στοιχεία.
Για να βεβαιωθούν ότι η παγίδα τους είναι επιμελώς καλυμμένη και λειτουργική, οι επιτιθέμενοι έχουν σχεδιάσει το κακόβουλο λογισμικό με τέτοιο τρόπο που να εκτελεί πολλά DNS queries σε διαφορετικά domain names που συνεργάζονται με το phishing site.
Αν συναντήσετε μια σελίδα όπως αυτή του screenshot, είναι πιθανό ότι ο υπολογιστής σας να έχει προσβληθεί ήδη από το κακόβουλο λογισμικό. Αν έχετε ήδη δώσει τα στοιχεία σας στην κακόβουλη σελίδα, επικοινωνήστε άμεσα με την τράπεζά σας.
Επίσης, θα πρέπει να σαρώσετε τον υπολογιστή σας με κάποιο αξιόπιστο anti virus για να απαλλαγείτε από το κακόβουλο λογισμικό.
iguru.gr