World Reader's Digest

ΠΡΟΣΟΧΗ Πλαστή Αρχική Σελίδα Facebook υποκλέπτει τους κωδικούς σας!

Μοιαζει με την αρχικη σελιδα του Facebook, ειναι ομως πλαστη. Εαν κοιταξετε στην γραμμη διευθυνσεων του προγραμματος πλοηγησης (browser) θα το αντιληφθειτε αμεσως.
Η εταιρεια αναπτυξης λογισμικου ασφαλειας ESET κανει την ανατομια μιας επιθεσης με την οποια κλαπηκαν τα στοιχεια εισοδου χιλιαδων μελων του Facebook και καταληγει σε μια εξαιρετικα χρησιμη συσταση για να αποφευχθει το επομενο «χτυπημα». Εαν βεβαιωθειτε οτι «μπαινετε» στο Facebook θα προστατευσετε οχι μονο τον εαυτο σας αλλα και τους φιλους σας.
Ενα νεο trojan κοινωνικης εξαπατησης απο τα τελη του 2011 κατορθωνε να κλεβει τα στοιχεια εισοδου απο περισσοτερους απο 16.000 λογαριασμους χρηστων στο Facebook οπως ανακαλυψε η ESET. Στοχος του κακοβουλου λογισμικου ηταν κατ’αρχην η κλοπη προσωπικων στοιχειων εισοδου στο Facebook (login details) και, σε περιπτωση ο χρηστης επαιζε το παιχνιδι Texas HoldEm Poker, να δημιουργησει link των στοιχειων με τα στατιστικα των χρηστων του δημοφιλους και νομιμου παιχνιδιου της Zynga Inc, που εχει περισσοτερους απο 35 εκατομμυρια ενεργους χρηστες. Συμφωνα με τα στατιστικα ανιχνευσης της  ESET το malware εξαπλωθηκε σχεδον αποκλειστικα στο Ισραηλ.
Η ESET ξεκινησε να ερευνα το Trojan στις αρχες του 2012, ωστοσο, οι χρηστες των λυσεων ασφαλειας ESET ηταν προστατευμενοι ηδη απο το Δεκεμβριο του 2011, χαρη στην προληπτικη ανιχνευση αυτης της απειλης. Επισης, καθως συμφωνα με τα στατιστικα ανιχνευσης η απειλη διαδιδοταν μονο στο Ισραηλ, η ESET ειχε ενημερωσει την Ισραηλινη CERT (Computer Emergency Response Team) και τις αστυνομικες αρχες απο τις αρχες του 2012. Πλεον οι ερευνες εχουν ολοκληρωθει, η απειλη εχει εξουδετερωθει και η ESET ειναι σε θεση να αποκαλυψει πληροφοριες για την ανατομια της επιθεσης.
Η επιθεση στηριχθηκε στη χρηση malware για την αποκτηση των στοιχειων εισοδου του χρηστη στο Facebook, το σκορ του στο παιχνιδι του ποκερ, καθως και των πληροφοριων που ειναι αποθηκευμενες στις ρυθμισεις του Facebook αναφορικα με τον αριθμο των πιστωτικων καρτων και τη δυνατοτητα αυξησης της πιστωσης στο Texas HoldEm Poker, αφου το παιχνιδι διεθετε μια λειτουργια που επετρεπε στους χρηστες να αναπληρωσουν της αξιας της μαρκας με πραγματικα χρηματα, εισαγοντας τα στοιχεια της πιστωτικης καρτας η του λογαριασμου PayPal.
Για να υποκλαπουν τα στοιχεια εισοδου, κατα την επιθεση χρησιμοποιηθηκε ενας «στρατος» 800 υπολογιστων, που ειχαν ολοι μολυνθει και ελεγχονταν απο τον επιτιθεμενο, εκτελωντας εντολες απο το C&C (Command&Control) server.
Οι μολυσμενοι υπολογιστες λαμβαναν εντολες να συνδεθουν στους λογαριασμους Facebook του χρηστη και να αποκτησουν το σκορ του στο Texas HoldEm, καθως και τα στοιχεια των πιστωτικων καρτων.
Σε περιπτωση που ο χρηστης δεν ειχε πιστωτικη καρτα η ειχε χαμηλο σκορ, ο μολυσμενος υπολογιστης λαμβανε οδηγιες να μολυνει το προφιλ του Facebook του θυματος με ενα link που οδηγουσε σε εναν ιστοτοπο phishing, ο οποιος αμεσα η εμμεσα δελεαζε τους φιλους του χρηστη να επισκεφθουν ενα website που εμοιαζε με  την αρχικη σελιδα του Facebook. Αν οι ιδιοι εβαζαν σε αυτη τη σελιδα τα στοιχεια εισοδου τους, τοτε επισης μολυνονταν.
Η ESET εκτιμα οτι με την επιθεση αυτη αποκτηθηκε προσβαση στα στοιχεια εισοδου 16.194 λογαριασμων, επισημαινει ωστοσο οτι οποιαδηποτε εφαρμογη του Facebook θα μπορουσε να μολυνθει κατα αυτον τον τροπο, και οχι μονο το Texas HoldEm Poker.
«Δεν αρκει μονο μια καλη λυση ασφαλειας για να ειμαστε ασφαλεις απο τις επιθεσεις που βασιζονται σε μεθοδους κοινωνικης εξαπατησης, χρειαζεται επισης να ειμαστε οι ιδιοι προσεκτικοι σε τετοια τεχνασματα», επισημαινει ο Róbert Lipovský, Security Intelligence Team Lead στην ESET, προσθετοντας «Ο χρηστης θα μπορουσε να αναγνωρισει την ψευτικη σελιδα Facebook αν ελεγχε το URL του site.»
Ο αριθμος των απειλων που εμφανιζονται στο Facebook αυξανεται ταχυτατα. Για το λογο αυτο, η ESET διαθετει δωρεαν μια νεα εφαρμογη ασφαλειας, το ESET Social Media Scanner, η οποια μπορει να ανιχνευσει links με κακοβουλο και phishing περιεχομενο στο προφιλ του χρηστη καθως και στο χρονολογιο των φιλων του στο Facebook.
Δωρεαν εφαρμογη προστασιας απο τα «κακοβουλα link» στο Facebook, απο την ESET Η εταιρεια αναπτυξης λυσεων ασφαλειας ESET ανεπτυξε μια αυτονομη, δωρεαν διαθεσιμη, εφαρμογη που αναγνωριζει πιθανα επικινδυνες παραπομπες που μοιραζονται τα μελη της δημοφιλεστερης υπηρεσιες κοινωνικης δικτυωσης. Προκειται για τον ESET Social Media Scanner.
http://tech.in.gr

… αν σας αρεσε το αρθρο μοιραστειτε το με τους φιλους σας απλα πατωντας Like …
Exit mobile version