Προσοχή στα κακόβουλα malware την ημέρα του Αγίου Βαλεντίνου!

Έχει γίνει πλέον καθιερωμένη συνήθεια, ειδικά σε γιορτές, όπως την ημέρα του Αγίου Βαλεντίνου, τα Χριστούγεννα ή τις Απόκριες, να διακινείται κακόβουλο λογισμικό, ως δέλεαρ για να εξαπατήσει τους χρήστες και να μολύνει τους υπολογιστές. Έτσι και φέτος δεν αποτελεί έκπληξη το να δούμε να κυκλοφορούν πολλά emails με ειδικά links που να προτρέπουν στο κατέβασμα ρομαντικών ευχετήριων καρτών, βίντεο, ιδέες για δώρα, ή και μηνύματα στο Facebook και στο Twitter σχετικά με την γιορτή του Αγίου Βαλεντίνου.

Το social engineering είναι η τεχνική που προτιμούν οι κυβερνο-απατεώνες για την εξαπάτηση των χρηστών. Το crimeware και το social engineering σχετίζονται μεταξύ τους αφού, ένα προσεκτικά επιλεγμένο τέχνασμα social engineering, πείθει τους χρήστες να δώσουν τα δεδομένα τους ή να εγκαταστήσουν ένα κακόβουλο πρόγραμμα που καταγράφει τις πληροφορίες και τις στέλνει σε απατεώνες.

Οι κυβερνο-απατεώνες, όμως, εκμεταλλεύονται και άλλα κανάλια, όπως το Facebook, το Twitter ή το Google + και με δεδομένη την πρόσβαση σ’ αυτά εκατομμυρίων χρηστών, έχουν γίνει εξίσου δημοφιλή και μεταξύ των εγκληματιών για τη διάδοση malware μέσω email.

Μια νέα επίθεση αποκαλύφθηκε πρόσφατα στο Facebook η οποία μάλιστα χρησιμοποιεί τους τοίχους (wall) των χρηστών για να εξαπλωθεί.

Ένα φαινομενικά ακίνδυνο μήνυμα προσκαλεί τους χρήστες να εγκαταστήσουν ένα theme για την ημέρα του Αγίου Βαλεντίνου στο Facebook. Ωστόσο, εάν ο χρήστης κάνει κλικ πάνω στην εγγραφή του τοίχου, αυτόματα ανακατευθύνεται σε μια σελίδα όπου θα του ζητηθεί να εγκαταστήσει το theme. Αντί όμως του theme, εγκαθίσταται ένα κακόβουλο αρχείο που, όταν εκτελείται, εμφανίζει διαφημίσεις από άλλους δικτυακούς τόπους. Κατεβάζει επίσης μια επέκταση που παρακολουθεί τις δραστηριότητες του χρήστη στο Web και τον ανακατευθύνει σε σελίδες με έρευνες που ζητούν ευαίσθητες πληροφορίες όπως αριθμούς τηλεφώνου.

Παρακάτω παρουσιάζονται ενδεικτικά κακόβουλα μηνύματα malware τα οποία έχουν ως στόχο την ημέρα του Αγίου Βαλεντίνου:

Waledac.C

Πρόκειται για ένα worm που διακινείται μέσω email ως ευχετήρια κάρτα. Το μήνυμα περιλαμβάνει έναν link από το οποίο χρήστης μπορεί να κατεβάσει την κάρτα. Κάνοντας κλικ πάνω σ’ αυτό ακολουθεί η μεταφόρτωση αρχείων που στη συνέχεια εγκαθιστούν το worm στον υπολογιστή που τον μολύνει αποστέλλοντας συνεχώς μηνύματα spam.

I Love.exe you

Πρόκειται για ένα κακόβουλο RAT (Remote Access Trojan) που δίνει πρόσβαση στους υπολογιστές των θυμάτων και σε όλες τις προσωπικές τους πληροφορίες. Το Trojan, επιτρέπει έτσι ώστε ο δημιουργός του ιού να έχει εξ αποστάσεως πρόσβαση στους υπολογιστές, κλέβοντας κωδικούς πρόσβασης, ενώ επιπλέον επιτρέπει και τη διαχείριση αρχείων.

Nuwar.OL

Το worm αυτό εξαπλώνεται με emails που έχουν ως θέματα “Σ ‘αγαπώ τόσο πολύ”, “Είσαι μέσα στην καρδιά μου” ή “Είσαι στα όνειρά μου”. Το email περιλαμβάνει και ένα link που οδηγεί σε μια ιστοσελίδα που κατεβάζει τον κακόβουλο κώδικα. Η σελίδα είναι πολύ απλή και μοιάζει με ρομαντική ευχετήρια κάρτα με μια μεγάλη ροζ καρδιά. Μόλις μολύνει έναν υπολογιστή, το worm στέλνει ένα μεγάλο αριθμό μηνυμάτων, βαρύνοντας τα δίκτυα και τον υπολογιστή του χρήστη.

Website που έχει κατεβάσει το Nuwar.OL worm
Website που έχει κατεβάσει το Nuwar.OL worm

Valentin.E

Ένα worm που επίσης εξαπλώνεται μέσω email και έχει ως θέμα «Αναζητώντας την πραγματική αγάπη», ή «Πραγματική αγάπη» και ως επισυναπτόμενο έχει το αρχείο με όνομα “friends4u”. Αν ο χρήστης ανοίξει το επισυναπτόμενο αρχείο κατεβαίνει αυτόματα το worm, το οποίο αποστέλλει emails με αντίγραφα του ίδιου και μολύνει και τους υπόλοιπους υπολογιστές που θα το λάβουν και θα το ανοίξουν αντίστοιχα.

Desktop wallpaper που απεικονίζει το worm Valentin.E
Desktop wallpaper που απεικονίζει το worm Valentin.E

Storm Worm

Διακινείται μέσω email χρησιμοποιώντας μια σειρά παγίδες, όπως την ημέρα του Αγίου Βαλεντίνου. Μόλις ο χρήστης κάνει κλικ στο link που συνοδεύει το μήνυμα, εμφανίζεται μια ιστοσελίδα, όπου ήδη το worm κατεβαίνει στο παρασκήνιο.

Σελίδα που απεικονίζει το Storm Worm
Σελίδα που απεικονίζει το Storm Worm

Τι να κάνετε για να προστατευτείτε από τέτοια κακόβουλα αρχεία!

  • Μην ανοίγετε emails ή μηνύματα που λαμβάνετε από κοινωνικά δίκτυα με άγνωστους αποστολείς.
  • Μην κάνετε ποτέ απευθείας κλικ πάνω σε links που περιλαμβάνονται σε emails, ακόμη και αν έρχονται από αξιόπιστες πηγές. Είναι καλύτερα να πληκτρολογείτε το URL απευθείας μέσα στον browser. Ο κανόνας αυτός ισχύει γενικώς για τα μηνύματα που λαμβάνονται μέσω οποιουδήποτε mail client, καθώς και από τα Facebook, Twitter, ή άλλα κοινωνικά δίκτυα ή εφαρμογές ανταλλαγής μηνυμάτων, κλπ. Αν ωστόσο κάνετε κλικ σε τέτοιου είδους links, δείτε περί τίνος πρόκειται και αν δεν αναγνωρίζεται κάτι που να σας αφορά, κλείστε αμέσως το πρόγραμμα περιήγησης.
  • Μην εκτελείτε επισυναπτόμενα αρχεία, που προέρχονται από άγνωστες η μη αξιόπιστες πηγές. Ειδικά αυτές τις ημέρες, να είστε πάντα σε επαγρύπνηση για αρχεία τα οποία διατείνονται ότι είναι ευχετήριες κάρτες για την γιορτή του Αγίου Βαλεντίνου.
  • Ακόμη και αν η σελίδα φαίνεται νόμιμη, αλλά ζητά να κατεβάσετε κάτι, πρέπει να είστε καχύποπτοι και να μην αποδεχτείτε τη λήψη. Αν, εν πάση περιπτώσει, κατεβάσετε και εγκαταστήσετε οποιουδήποτε τύπο εκτελέσιμο αρχείο και βλέπετε ασυνήθιστα μηνύματα στον υπολογιστή σας, πιθανόν να έχετε μολυνθεί από κακόβουλο λογισμικό.
  • Αν πραγματοποιείτε αγορές on line, πληκτρολογήστε τη διεύθυνση του καταστήματος στο πρόγραμμα περιήγησης, αντί να κάνετε κλικ σε links που σας έχουν αποσταλεί. Προτιμήστε τις αγορές σας από αξιόπιστους δικτυακούς τόπους που έχουν μια καλή φήμη και προσφέρουν ασφαλείς συναλλαγές, κρυπτογραφώντας όλες τις πληροφορίες που εγγράφονται στη σελίδα.
  • Μην χρησιμοποιείτε δημόσιας χρήσης υπολογιστές, ή δημόσιες ανασφαλείς ασύρματες συνδέσεις, για τις οn line συναλλαγές σας.
  • Να έχετε πάντα εγκατεστημένη μια αποτελεσματική λύση ασφάλειας, ικανή να ανιχνεύει γνωστούς αλλά και νέους τύπους malware.

Πηγή: Panda Labs

Το XBLOG χρησιμοποιεί cookies για την ορθή λειτουργία του.