Ο ιός Locky ransomware μπορεί πλέον να μολύνει συστήματα υπολογιστών και μέσω Facebook!

από Linas Kiguolis - -

Απ’ ότι φαίνεται η υπηρεσία μηνυμάτων instant messaging του Facebook μόλις έχει γίνει πολύ επικίνδυνη καθώς οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων διαπίστωσαν ότι η συγκεκριμένη υπηρεσία αποτελεί το νέο στόχο της κακόβουλης καμπάνιας spam του ιού Locky virus. Αξίζει να σημειωθεί ότι κατά τη διάρκεια του 2016 ο ιός Locky ransomware ήταν μια από πλέον επικίνδυνες και διαδεδομένες κυβερνο-μολύνσεις, παγκοσμίως.

Άλλωστε, όπως έχει τονιστεί ουκ ολίγες φορές, οι δημιουργοί του συγκεκριμένου πολύ προηγμένου κι επικίνδυνου ιού ransomware συνεχώς εξελίσσουν και μεταλάσσουν το κακόβουλο πρόγραμμά τους, ενώ οι τρόποι διαδικτυακής του εξάπλωσης ποικίλουν. Μάλιστα, διαπιστώθηκε πρόσφατα ότι η διαδικτυακή εξάπλωση του συγκεκριμένου ιού ransomware εκτοξεύτηκε στα ύψη το τελευταίο διάστημα. Σ’ αυτό έπαιξε πολύ σημαντικό ρόλο η προσθήκη και χρήση του RIG-E exploit kit.

Ακόμα, διαπιστώθηκε ότι οι δημιουργοί του ιού Locky πειραματίζονται με τους τρόπους διαδικτυακής εξάπλωσης που εφαρμόζουν τα PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα). Σύμφωνα με πρόσφατες αναφορές, φαίνεται ότι ο ιός Locky καταφέρνει να διεισδύει σε συστήματα υπολογιστών και μέσω ψευδών/παραπλανητικών ενημερώσεων Flash Player (βλ. Flash Player updates).

Πλέον, μετά απ’ όλες τις παραπάνω πειραματικές προσπάθειες διαδικτυακής εξάπλωσης, φαίνεται ότι ο ιός στοχεύει και δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης (social networks), όπως πχ. το Facebook.

Άλλωστε, η πλατφόρμα κοινωνικής δικτύωσης του Facebook, λόγω της εξαίρετης δημοφιλίας της και του αστρονομικού αριθμού των ενεργών χρηστών, είναι λογικό να αποτελεί στόχο των δημιουργών και προωθητών κακόβουλων προγραμμάτων malware. Υπάρχουν πολλές εκδόσεις του ιού Facebook virus που εμφανίζονται σχεδόν η μια μετά την άλλη από τις αρχές του 2014 έως τις ημέρες μας.

Ορισμένα απ’ αυτά τα κακόβουλα προγράμματα δημιουργήθηκαν αποκλειστικά για την επίτευξη malvertising σκοπών (δλδ. την προώθηση αναξιόπιστων/παραπλανητικών επιχορηγούμενων διαφημίσεων τρίτων), άλλα κακόβουλα προγράμματα δημιουργήθηκαν για να στοχεύουν μέσω phising τεχνικών την απομακρυσμένη πρόσβαση των hackers σε προσωπικά στοιχεία σύνδεσης σε διάφορους λογαριασμούς και online banking, ενώ άλλα κακόβουλα προγράμματα δημιουργήθηκαν αποκλειστικά και μόνο για να εκνευρίζουν τους χρήστες-θύματα!

Ωστόσο, έως τώρα, δεν είχαμε δει ακόμα προηγμένο ιό ransomware να στοχεύει κάποια πλατφόρμα κοινωνικής δικτύωσης. Απ’ ότι φαίνεται αυτό πρόκειται να αλλάξει, δυστυχώς! Ολοένα και πληθαίνουν οι αναφορές το τελευταίο διάστημα ότι το κακόβουλο πρόγραμμα Nemucod Trojan άρχισε να εξαπλώνεται μέσω προσωπικών μηνυμάτων (private messages) του Facebook.

Αναλυτικότερα, ο συγκεκριμένος ιός καταφέρνει και διεισδύει στα Εισερχόμενα (Inbox) του χρήστη ως αρχείο vector που ονομάζεται κάπως έτσι: photo_4837.svg, photo_999.svg ή photo_8470.svg. Συνήθως, αυτά τα μολυσμένα αρχεία αποστέλλονται μέσω του μολυσμένου Facebook λογαριασμού σε όλους τους Facebook λογαριασμούς χρηστών που βρίσκονται αποθηκευμένοι στην λίστα επαφών του μολυσμένου Facebook λογαριασμού. Ακριβώς επειδή το αρχείο προέρχεται από λογαριασμό πραγματικού χρήστη, οι Facebook επαφές του συνήθως δεν υποπτεύονται και ανυποψίαστοι το ανοίγουν.

Μόλις ο χρήστης κάνει το λάθος και κλικάρει τον κακόβουλο σύνδεσμο, ανακατευθύνεται άμεσα σε μια ύποπτη σελίδα που μιμείται το Youtube, ενώ στην πραγματικότητα πρόκειται για ένα παντελώς άσχετο kerman.pw/?fb_dsa domain. Η συγκεκριμένη σελίδα θα προσπαθήσει να πείσει τον χρήστη, μέσω ειδοποίησης, ότι θα πρέπει να επιτρέψει την εγκατάσταση των επεκτάσεων (extensions) «Ubo» ή «One» στον web browser του.

Θέλει μεγάλη προσοχή! Στην περίπτωση που κάνεις το λάθος κι εγκαταστήσεις αυτές τις επεκτάσεις στον υπολογιστή σου, θα δώσεις ουσιαστικά τη δυνατότητα στους hackers να αποκτήσουν δικαιώματα διαχειριστή. Μάλιστα, μπορεί να συνεχιστεί περαιτέρω η μόλυνση του συστήματος με την κρυφή κι αυθαίρετη λήψη/εγκατάσταση του Nemucod Trojan. Έχουμε διαπιστώσει ότι το συγκεκριμένο malware downloader μπορεί να χρησιμοποιηθεί ευρέως για την κρυφή κι αυθαίρετη λήψη/εγκατάσταση μεγάλου αριθμού διαφόρων ιών ή PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητων προγραμμάτων), παρόλα αυτά εστιάζει κυρίως στη διαδικτυακή εξάπλωση του πολύ επικίνδυνου και προηγμένου ιού Locky.

Με άλλα λόγια, η παρουσία του Nemucod Trojan στο σύστημα του υπολογιστή σου σημαίνει πολύ άσχημα μαντάτα για την ασφάλεια του συστήματος του υπολογιστή σου και κατά επέκταση των προσωπικών σου δεδομένων!

Στην περίπτωση που διαπιστώσεις την παρουσία του Nemucod Trojan στο σύστημα του υπολογιστή σου, θα πρέπει να δράσεις άμεσα! Διαφορετικά, είναι ζήτημα χρόνου έως ότου αυτό το κακόβουλο πρόγραμμα κατεβάσει τον πολύ επικίνδυνο ιό Locky virus ransomware.

Είναι πολύ σημαντικό να έχεις πάντα εγκαταστημένο, και λειτουργικό, στο σύστημα του υπολογιστή σου ένα πλήρως ενημερωμένο κι αξιόπιστο antivirus. Σε συμβουλεύουμε να προβαίνεις συχνά σε γενική σάρωση συστήματος ώστε να εντοπίζονται εγκαίρως όλα τα ανεπιθύμητα/κακόβουλα προγράμματα ή αρχεία τυχόν κατάφεραν να τρυπώσουν κρυφά και να μολύνουν το σύστημα του υπολογιστή σου. Επίσης, για να μη βρεθείς ποτέ στη δυσάρεστη θέση να πέσεις θύμα εκβιασμού ιού ransomware (δλδ, ο ιός να κρυπτογραφήσει τα αρχεία σου μπλοκάροντας την πρόσβασή σου σε αυτά και να απαιτεί υψηλό χρηματικό ποσόν ως λύτρα ώστε να ξεμπλοκάρει την πρόσβαση σε αυτά), σε συμβουλεύουμε να κάνεις τακτικά backup σε εξωτερικές μονάδες αποθήκευσης όλα τα σημαντικά σου αρχεία! 

Linas Kiguolis
Linas Kiguolis

Εξειδικευμένος στην αποτελεσματική αντιμετώπιση malware, ιών, και spyware... Περισσότερα

Πηγή: http://www.2-spyware.com/9848

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook