RC_Andreas
Administrator
Ανησυχητικές διαστάσεις λαμβάνει ψευδεπίγραφο post στους τοίχους μελών του Facebook, το οποίο παραπέμπει σε δήθεν είδηση του αμερικανικού ειδησεογραφικού τηλεοπτικού καναλιού CNN περί εισβολής των Ηνωμένων Πολιτειών σε Σαουδική Αραβία και Ιράν. Η υποτιθέμενεη επίθεση προβάλλεται ως η έναρξη του τρίτου Παγκόσμιου Πολέμου και γράφτηκε σε 60.000 τοίχους μέσα στις τρεις πρώτες ώρες διάδοσής του.
Την κατάσταση επιχειρεί να ξεδιαλύνει το δημοφιλές blog Naked Security της εταιρείας αντιικής προστασίας Sophos. Η πραγματική επίθεση γίνεται από εκείνους που επινόησαν την απάτη, με σκοπό να εγκαταστήσουν στους υπολογιστές όσων ξεγελαστούν ψευδο-antivirus και να υποκλέψουν πολλά μικρά ποσά για την δήθεν αγορά της πλήρους έκδοσης του λογισμικού.
Αυτή τη φορά, η επίθεση ξεκινά και εξαπλώνεται από τοίχο σε τοίχο στο Facebook. Το μήνυμα γράφει
U.S. Attacks Iran and Saudia Arabia. F**k :-( [LINK] The Begin of World War 3?
To Link φαίνεται να παραπέμπει σε έναν βρετανικό δικτυακό τόπο (με κατάληξη .co.uk) σε σελίδα του CNN (/cnn). Κάνοντας κλικ στον σύνδεσμο αυτό, ο χρήστης οδηγείται σε μια πανομοιότυπη σελίδα με αυτή του CNN.com, όπου υποτίθεται ότι προβάλλεται βίντεο από τις εχθροπραξίες. Όταν ο χρήστης κάνει κλικ για να δει το βίντεο, λαμβάνει ένα μήνυμα για να αναβαθμίσει το πρόγραμμα αναπαραγωγής (Adobe Flash player).
Όμως, η ενημέρωση δεν προέρχεται από το επίσημο σάιτ της Adobe (http://www.adobe.com) και δεν κατεβάζει το update του Flash, αλλά το λεγόμενο κακόβουλο λογισμικό - malware (trojan).
Το antivirus της Sophos το εντοπίζει ως Troj/Rootkit-KK - Troj/Rootkit-JV σε συστήματα με Windows και το malware ως HPsus/FakeAV-J.
Στην προκειμένη περίπτωση, πρόκειται για λογισμικό που ειδοποιεί τον χρήστη ότι ο υπολογιστής του έχει μολυνθεί και χρειάζεται επειγόντως σάρωση και επιδιόρθωση, αντί φυσικά αντιτίμου. Ο χρήστης θα πρέπει να αγνοήσει το μήνυμα και να ενημερώσει το λογισμικό προστασίας του υπολογιστή του.
Στο Naked Security πάντως δεν εξηγείται πως είναι δυνατό να εξαπλωθεί με τόσο ταχύ ρυθμό αυτό το μήνυμα, αν και δεν αποκλείεται τα post από τοίχο σε τοίχο να μην έγιναν από τους χρήστες, αλλά με κάποιες άλλες μεθόδους που μπορεί να φανερώσουν είτε νέα κενά ασφαλείας σε browser και λειτουργικά συστήματα ή ακόμα και στην πλατφόρμα του μεγαλύτερου σάιτ κοινωνικής δικτύωσης.
In.gr Τεχνολογία