Ε-mail με πλαστές ενημερώσεις από app του smartphone κουβαλούν malware

Τάση χαρακτηρίζει η ειδική σε θέματα ασφάλειας Kaspersky Lab την μέθοδο διανομής κακόβουλου λογισμικού μέσω πλαστών ειδοποιήσεων που αποστέλλονται δήθεν από εφαρμογές επικοινωνίας που έχουν πιθανότατα εγκαταστήσει χρήστες στα smartphone τους. WhatsApp, Google Hangouts και Viber εμφανίζονται να παραπέμπουν σε φωτογραφίες που δεν ανοίξατε, φωνητικά μηνύματα που δεν ακούσατε και αναπάντητες κλήσεις, όταν στην πραγματικότητα σας με ένα κλικ συναινείτε στο κατέβασμα ενός δούρειου ίππου στον υπολογιστή σας.

Η εκμετάλλευση της δημοτικότητας της εφαρμογής WhatsApp ξεκίνησε τον Ιανουάριο. Οι επίδοξοι υποκλοπείς δεδομένων έστειλαν μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, με φωτογραφίες που υποτίθεται ότι τους είχαν σταλεί μέσω της εφαρμογής. Οι χρήστες που βρίσκονται σε εγρήγορση για τέτοιες απειλές ίσως διέκριναν πως το WhatsApp δεν θα έστελνε μια τέτοια ειδοποίηση μέσω e-mail, ωστόσο όπως σημειώνουν οι ειδικοί της Kaspersky, οι περισσότεροι είναι εξοικειωμένοι με την διαδικασία του συγχρονισμού των επαφών και το γεγονός ότι η αποστολή e-mail από διάφορες υπηρεσίες δεν είναι ασυνήθιστη. Το πιθανότερο ήταν να μην διακρίνουν ότι το μήνυμα ήταν πλαστό.

Το επισυναπτόμενο αρχείο περιείχε κώδικα (Backdoor.Win32.Androm.bjkd κατά την Kaspersky) που χρησιμοποιείται για το κατέβασμα malware στον υπολογιστή του θύματος, εκμεταλλευόμενο μια κερκόπορτα στο Android.

Έχετε ηχητικό μήνυμα

Τον Μάρτιο του 2014, η εταιρεία κατέγραψε μια ακόμα μαζική επίθεση μέσω ηλεκτρονικού ταχυδρομείου με όχημα την διάδοση WhatsApp. Ο παραλήπτης ενημερωνόταν ότι είχε λάβει ένα ηχητικό μήνυμα, το οποίο μπορούσε να ακούσει με ένα κλικ. Με αυτό το κλικ στο Autoplay, ο χρήστες παραπέμπεται σε έναν άλλο δικτυακό τόπο, στην προκειμένη περίπτωση σε ένα με αντικείμενο την διαφημιστική προβολή του συνταγογραφούμενου φαρμάκου για την στατική δυσλειτουργία.

Η ίδια μέθοδος χρησιμοποιήθηκε για να παραπλανήσει χρήστες του Viber και του Google Hangouts.

Συχνές χαρακτηρίζει τέλος η Kaspersky Lab το πρώτο τρίμηνο του 2014 τις επιθέσεις υποκλοπής Apple ID, με πλαστά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου. Η Apple είναι 17η στην λίστα των επιχειρήσεων που γίνονται έμμεσα στόχος «ψαρέματος» προσωπικών δεδομένων.

Πλαστό μήνυμα ηλεκτρονικού ταχυδρομείου που παροτρύνει τον χρήστη να εισάγει Apple ID και password, με σκοπό την υποκλοπή τους από τον αποστολέα.

Μην κάνετε κλικ

Για την προστασία τους, οι χρήστες θα πρέπει να θυμούνται ότι δεν πρέπει να ανοίγουν email από άγνωστους αποστολείς και κυρίως να μην πατήσουν οποιοδήποτε link περιέχεται σε αυτά τα email, καθώς θέτουν αναπόφευκτα σε κίνδυνο την ασφάλειά τους.

Κάνοντας «κλικ» σε επισφαλή link, οι χρήστες απειλούν την ασφάλειά τους, όποια συσκευή κι αν χρησιμοποιούν – είτε πρόκειται για επιτραπέζιους υπολογιστές, είτε για φορητές συσκευές, σημειώνει η Darya Gudkova, επικεφαλής του τμήματος Content Analysis & Research της Kaspersky Lab.

Κύριος στόχος των περισσότερων κακόβουλων προγραμμάτων που διακινούνται μέσω email είναι να κλέψουν εμπιστευτικά δεδομένα. Ωστόσο, στο πρώτο τρίμηνο του 2014, εξίσου δημοφιλές ήταν και το κακόβουλο λογισμικό που μπορεί να διαδίδει spam και να εξαπολύει επιθέσεις DDoS (άρνησης παροχής υπηρεσιών από τον δικτυακό τόπο-στόχο, με αλλεπάλληλα αιτήματα σύνδεσης στον όγκο των οποίων δεν μπορεί πλέον να αντέξει το site και «παραλύει»). Τα περισσότερα από τα δημοφιλή κακόβουλα προγράμματα είναι πλέον πολυλειτουργικά: μπορούν να κλέβουν δεδομένα από τον υπολογιστή του θύματος, να κάνουν έναν υπολογιστή μέρος ενός botnet, ή να κατεβάζουν και να εγκαθιστούν άλλα κακόβουλα προγράμματα χωρίς ο χρήστης να το γνωρίζει.

In.gr Τεχνολογία