Ο ιός Facebook εξαπολύει νέο κύμα κυβερνο-επιθέσεων: κακόβουλα video links εξαπλώνονται διαδικτυακά μέσω Messenger

Ο ιός Facebook video virus ξανακτυπά μέσα από νέες παραπλανητικές καμπάνιες

Σύμφωνα με στοιχεία πρόσφατων ερευνών, φαίνεται ότι ο ιός Facebook video virus είναι ιδιαιτέρως δραστήριος τις τελευταίες εβδομάδες. Το νέο κύμα κυβερνο-επιθέσεων που εκδηλώνεται μέσω spam emails φαίνεται ότι έχει στοχοποιήσει για τα καλά εκατομμύρια χρήστες του Messenger. Το κακόβουλο μήνυμα που εμπεριέχεται σε αυτά τα spam emails απευθύνεται ονομαστικά στον κάθε χρήστη ξεχωριστά, περιλαμβάνει την λέξη “video”, η οποία λέξη συνοδεύεται από emoji. Ωστόσο, το σημαντικότερο είναι ότι εμπεριέχει κακόβουλο link, με συντόμευση bit.ly ή t.cn.

Ένα από τα σημαντικότερα χαρακτηριστικά του νέου ιού Facebook Messenger virus είναι ότι απευθύνεται στους χρήστες στη γλώσσα που ομιλούν. Έως τώρα, φαίνεται ότι στοχεύει χρήστες κυρίως σε Ολλανδία , Γερμανία και Ισπανία .

Επομένως, εάν κάποια στιγμή λάβεις link από κάποιον φίλο σου, σε συμβουλεύουμε να μη βιαστείς να το ανοίξεις. Η φράση “η περιέργεια σκότωσε τη γάτα” ταιριάζει γάντι σε αυτή την περίπτωση. Αν δεν προσέξεις, είναι πολύ πιθανό να βρεθείς προ πολύ δυσάρεστων εκπλήξεων και να εκθέσεις σε κίνδυνο την ασφάλεια της συσκευής και των ευαίσθητων προσωπικών σου δεδομένων με την κυβερνο-επίθεση αυτού του επικίνδυνου malware.

Προς το παρόν, διάφοροι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων διεξάγουν έρευνα γύρω από αυτή τη νέα έκδοση του ιού Facebook virus. Ο συγκεκριμένος ιός εξαπλώνεται ταχύτατα, βασιζόμενος κυρίως στη μεγάλη δημοφιλία του Facebook, αλλά και στην έμφυτη περιέργεια των χρηστών. Ακόμα διερευνούνται διάφορα τεχνικά χαρακτηριστικά του ιού, αιτίες και τρόποι διαδικτυακής εξάπλωσής του, όπως πχ. προσωπικά στοιχεία σύνδεσης χρηστών που έχουν υποκλαπεί, clickjacking καμπάνιες, web browsers που έχουν μολυνθεί από browser hijackers, κτλ.

Το κακόβουλο video link ανακατευθύνει προς παραπλανητικό και δυνητικά επικίνδυνο ιστότοπο, όπου ζητείται από τους χρήστες θύματα να εγκαταστήσουν ύποπτες ενημερώσεις ή browser επεκτάσεις

Η επίθεση του ιού ξεκινάει μόλις ο χρήστης κάνει το λάθος να κλικάρει στο παραπλανητικό, κακόβουλο video link. Μόλις γίνει αυτό, το malware ανακατευθύνεται στα Google docs που περιλαμβάνουν την εικόνα / φώτο του video. Ωστόσο, κλικάροντας το “Play” ο χρήστης θα ανακατευθυνθεί σε άγνωστο και επικίνδυνο ιστότοπο όπου θα του ζητηθεί να εγκαταστήσει κάποιο ύποπτο plugin ή κάποια browser επέκταση. Βασικά, θα πρέπει να τονιστεί ότι οι ιστότοποι ανακατεύθυνσης μπορεί να διαφέρουν, αναλόγως διαφόρων κριτηρίων, όπως πχ.:

  • τοποθεσία του χρήστη
  • τύπος web browser που χρησιμοποιείται
  • τύπος λειτουργικού συστήματος
  • εγκαταστημένες επεκτάσεις ή plugins
  • cookies
  • κτλ.

Προς το παρόν, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων έχουν διεξάγει έρευνα γύρω από τη δραστηριότητα του ιού σε Google Chrome, Mozilla Firefox, και Safari browsers. Επομένως, μόλις ο χρήστης κλικάρει το κακόβουλο link, υπάρχει πιθανότητα να ανακατευθυνθεί σε διάφορα websites. Ωστόσο, απ' ό,τι φαίνεται έως τώρα, η πιο επιθετική καμπάνια φαίνεται ότι διεξάγεται στο Google Chrome. Στην περίπτωση που ο χρήστης εγκαταστήσει μια κακόβουλη επέκταση, είναι πολύ πιθανό να χάσει τη δυνατότητα πρόσβασης στην λίστα των browser επεκτάσεων. Ο μόνος τρόπος για να την ανακτήσει είναι να κάνει ολική επαναφορά (reset) ή απεγκατάσταση κι εγκατάσταση από την αρχή του web browser που χρησιμοποιεί.

Μόλις ο χρήστης Google Chrome κλικάρει σε κακόβουλο link, θα ανακατευθυνθεί σε ιστότοπο που είναι σχεδόν πανομοιότυπος με το YouTube. Το website εμφανίζει ψευδές / παραπλανητικό μήνυμα όπου ζητείται από τον χρήστη να εγκαταστήσει μια συγκεκριμένη browser επέκταση από το Chrome Web Store. Μια παρόμοια παραπλανητική απάτη φαίνεται ότι χρησιμοποιήθηκε και το το 2016 από τους δημιουργούς του ιού Locky. Ευτυχώς, η συγκεκριμένη κακόβουλη καμπάνια δεν προωθεί διαδικτυακά αυτό τον πολύ επικίνδυνο ιό ransomware.

Οι χρήστες Windows και Mac OS X που χρησιμοποιούν τον Mozilla Firefox για τις διαδικτυακές τους περιηγήσεις κι αναζητήσεις, θα ανακατευθυνθούν σε ιστότοπο που προωθεί Flash Player ενημερώσεις. Φυσικά, πρόκειται για παραπλανητικές και επικίνδυνες ψευδείς ενημερώσεις και όχι για τις αυθεντικές. Στην περίπτωση που ο χρήστης εγκαταστήσει κάποια από αυτές, το μόνο που θα κερδίσει είναι να εγκαταστήσει PUP (potentially unwanted program, δλδ. δυνητικά ανεπιθύμητο πρόγραμμα) τύπου adware το οποίο θα μπορεί να υποκλέπτει κρυφά κι αυθαίρετα ακόμα και ευαίσθητα προσωπικά δεδομένα του χρήστη, όπως πχ. τα προσωπικά του στοιχεία σύνδεσης σε social media λογαριασμούς, όπως πχ. το Facebook.

Ακόμα και οι χρήστες Safari φαίνεται ότι στοχοποιούνται από ψευδείς / παραπλανητικές ενημερώσεις. Κύριο θέμα αυτών των ενημερώσεων είναι η εγκατάσταση της δήθεν τελευταίας έκδοσης του Flash Media Player.

Στην περίπτωση που ο χρήστης κάνει το λάθος και κατεβάσει κάποιο απ' αυτά τα ψευδή / παραπλανητικά προγράμματα, θα διεισδύσουν και θα εγκατασταθούν στο σύστημα του υπολογιστή / smartphone συσκευής του κακόβουλα εκτελέσιμα αρχεία. Τα malware που θα ενεργοποιηθούν, μπορούν να δρουν παρασκηνιακά χωρίς να γίνονται εύκολα αντιληπτά. Το κακόβουλο φάσμα τους είναι ευρύ, το οποίο, εκτός των άλλων, περιλαμβάνει περαιτέρω διαδικτυακή malware ή spam εξάπλωση μέσω του messenger, υποκλοπή ή καταστροφή ευαίσθητων προσωπικών δεδομένων, κλπ.

Πώς μπορώ να καταλάβω εάν ένα link είναι κακόβουλο κι επικίνδυνο? Ο καλύτερος τρόπος είναι να ρωτήσεις σχετικά τον φίλο σου που φαίνεται ότι έστειλε το link πριν το ανοίξεις

Εάν ανήκεις σε εκείνη την κατηγορία χρηστών που τους αρέσει να ανταλάσσουν αστεία βίντεο links μεταξύ τους μέσω του Facebook, τότε σίγουρα ανήκεις στην ομάδα υψηλού κινδύνου όσον αφορά το συγκεκριμένο social network virus. Για να αποφύγεις την αποστολή spam μηνυμάτων μέσω Messenger και να διαφυλάξεις τα ευαίσθητα προσωπικά σου δεδομένα, είναι πολύ σημαντικό να επιλέγεις με μεγάλη προσοχή τα links που επιθυμείς να ανοίξεις.

Στην περίπτωση που λάβεις ένα περίεργο ή ύποπτο video link με φωτογραφίες ή το όνομά σου, πριν το ανοίξεις θα πρέπει πρώτα να ρωτήσεις τον φίλο σου που φαίνεται να είναι ο αποστολέας ώστε να βεβαιωθείς ότι όντως αυτός το έστειλε. Σε διαφορετική περίπτωση, δλδ. εάν δεν το έχει στείλει ο φίλος σου που φαίνεται να το έχει στείλει, αυτό σημαίνει ότι ο υπολογιστής του έχει μολυνθεί με τον ιό και θα πρέπει να ενημερώσει όλες τις Facebook επαφές του να μην ανοίξουν το βίντεο που θα λάβουν και το οποίο θα φαίνεται να έχει σταλθεί απ' αυτόν. Αλλιώς, κινδυνεύουν να δουν και τους δικούς τους υπολογιστές να μολύνονται από τον Facebook ιό. Μόνο με έγκαιρη ενημέρωση κι αντιμετώπιση θα μπορέσει να παταχθεί αποτελεσματικά και να σταματήσει ή έστω να ελαχιστοποιηθεί η διαδικτυακή του εξάπλωση.

Τέλος, σε αυτές τις περιπτώσεις, είναι πολύ σημαντικό να αναφέρεις το συμβάν, αλλά και τα spam ή phishing websites στα οποία γίνονται οι ανακατευθύνσεις, στο Τμήμα Υποστήριξης του Facebook. Με αυτό το τρόπο θα συμβάλεις ενεργά ώστε αυτή η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης να συνεχίσει να παραμένει ασφαλής και διασκεδαστική.

Σχετικά με συντάκτη
Gabriel E. Hall
Gabriel E. Hall - Παθιασμένη web ερευνήτρια

Η Gabriel E. Hall είναι μια παθιασμένη malware ερευνήτρια, η οποία συνεργάζεται με το ioys.gr εδώ και περίπου μια δεκαετία.

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Διαβάστε σε άλλες γλώσσες
Αρχεία
Λογισμικό
Σύγκριση