ipo
05-10-10, 23:55
Σύμφωνα με αναφορές της Cisco οι εγκληματίες του διαδικτύου έχουν εξαπολύσει από τις 27/9 μία ιδιαίτερα επικίνδυνη επίθεση κακόβουλου λογισμικού, ενάντια στους χρήστες του κοινωνικού δικτύου LinkedIn, το οποίο εστιάζει στις επαγγελματικές σχέσεις.
78004Η απόπειρα των εγκληματιών ξεκινάει με την αποστολή spam e-mail που περιέχουν link προς μολυσμένες ιστοσελίδες και συνιστούν το 24% των διακινούμενων spam. Οι χρήστες που πέφτουν στην παγίδα των απατεώνων και ακολουθούν τους συνδέσμους, οδηγούνται σε ιστοσελίδα που έχει το μήνυμα: “PLEASE WAITING...4 SECONDS” και κατόπιν ανακατευθύνονται στη σελίδα του Google. Στο διάστημα αυτών των λίγων δευτερολέπτων ο υπολογιστής των χρηστών μολύνεται μέσω drive-by download με το malware Zeus, σύμφωνα με τις αναφορές της Cisco. Το Zeus είναι εξαιρετικά δημοφιλές κακόβουλο λογισμικό ανάμεσα στους εγκληματίες που το χρησιμοποιούν για την υποκλοπή προσωπικών στοιχείων και ιδιαίτερα τραπεζικών κωδικών.
Ο Henry Stern, ερευνητής ασφαλείας της Cisco, δήλωσε ότι πρόκειται για καινοφανή εκστρατεία μόλυνσης υπολογιστών, αφού έστειλε μεγάλο πλήθος e-mail που εστίαζε σε χρήστες του εμπορικού τομέα. Ο ερευνητής είπε επίσης ότι η φύση της επίθεση είναι τέτοια ώστε οι αυτουργοί να στοχεύουν εργαζόμενους που διαχειρίζονται τραπεζικούς λογαριασμούς επιχειρήσεων μέσω διαδικτύου, καθώς και οικονομικά συστήματα.
Στο μεταξύ οι ερευνητές της Cisco συνιστούν σε όλους τους χρήστες του διαδικτύου να σβήσουν κάθε αυτόκλητη αίτηση στα κοινωνικά δίκτυα και να αποφεύγουν να πατάνε links ή να εκτελούν εφαρμογές που φτάνουν σε εκείνους μέσω τέτοιων e-mail. Ακόμη, αν κάποιος μολυνθεί από κακόβουλο e-mail, η Cisco συνιστά την αλλαγή των κωδικών του, αφού το Zeus υποκλέπτει τα στοιχεία εισόδου σε διάφορες οικονομικές υπηρεσίες.
Η νέα επίθεση καταδεικνύει ότι οι εγκληματίες του διαδικτύου στοχεύουν όλο και περισσότερο τα κοινωνικά δίκτυα. Άλλωστε στο τέλος του περασμένου μήνα, ένας ιός επιτέθηκε στο Twitter με tweets που είχαν σαν επικεφαλίδα "WTF" και περιείχαν κακόβουλο σύνδεσμο. Λίγες μέρες νωρίτερα εμφανίστηκε ένα κενό ασφαλείας στο Twitter το οποίο οι επιτήδειοι εκμεταλλεύτηκαν για να εισάγουν κακόβουλο κώδικα. Παρόμοιες επιθέσεις εμφανίστηκαν στο Facebook με επιβλαβή μηνύματα στα μέσα του Σεπτεμβρίου, τις οποίες ανακάλυψε η εταιρεία λογισμικού προστασίας Avira.
Πηγή: SPAMfighter (http://www.spamfighter.com/News-15156-Malware-Campaign-Hits-Linkedin-Reports-Cisco.htm), Cisco (http://blogs.cisco.com/security/cisco_security_tracks_linkedin_spam_attack/)
78004Η απόπειρα των εγκληματιών ξεκινάει με την αποστολή spam e-mail που περιέχουν link προς μολυσμένες ιστοσελίδες και συνιστούν το 24% των διακινούμενων spam. Οι χρήστες που πέφτουν στην παγίδα των απατεώνων και ακολουθούν τους συνδέσμους, οδηγούνται σε ιστοσελίδα που έχει το μήνυμα: “PLEASE WAITING...4 SECONDS” και κατόπιν ανακατευθύνονται στη σελίδα του Google. Στο διάστημα αυτών των λίγων δευτερολέπτων ο υπολογιστής των χρηστών μολύνεται μέσω drive-by download με το malware Zeus, σύμφωνα με τις αναφορές της Cisco. Το Zeus είναι εξαιρετικά δημοφιλές κακόβουλο λογισμικό ανάμεσα στους εγκληματίες που το χρησιμοποιούν για την υποκλοπή προσωπικών στοιχείων και ιδιαίτερα τραπεζικών κωδικών.
Ο Henry Stern, ερευνητής ασφαλείας της Cisco, δήλωσε ότι πρόκειται για καινοφανή εκστρατεία μόλυνσης υπολογιστών, αφού έστειλε μεγάλο πλήθος e-mail που εστίαζε σε χρήστες του εμπορικού τομέα. Ο ερευνητής είπε επίσης ότι η φύση της επίθεση είναι τέτοια ώστε οι αυτουργοί να στοχεύουν εργαζόμενους που διαχειρίζονται τραπεζικούς λογαριασμούς επιχειρήσεων μέσω διαδικτύου, καθώς και οικονομικά συστήματα.
Στο μεταξύ οι ερευνητές της Cisco συνιστούν σε όλους τους χρήστες του διαδικτύου να σβήσουν κάθε αυτόκλητη αίτηση στα κοινωνικά δίκτυα και να αποφεύγουν να πατάνε links ή να εκτελούν εφαρμογές που φτάνουν σε εκείνους μέσω τέτοιων e-mail. Ακόμη, αν κάποιος μολυνθεί από κακόβουλο e-mail, η Cisco συνιστά την αλλαγή των κωδικών του, αφού το Zeus υποκλέπτει τα στοιχεία εισόδου σε διάφορες οικονομικές υπηρεσίες.
Η νέα επίθεση καταδεικνύει ότι οι εγκληματίες του διαδικτύου στοχεύουν όλο και περισσότερο τα κοινωνικά δίκτυα. Άλλωστε στο τέλος του περασμένου μήνα, ένας ιός επιτέθηκε στο Twitter με tweets που είχαν σαν επικεφαλίδα "WTF" και περιείχαν κακόβουλο σύνδεσμο. Λίγες μέρες νωρίτερα εμφανίστηκε ένα κενό ασφαλείας στο Twitter το οποίο οι επιτήδειοι εκμεταλλεύτηκαν για να εισάγουν κακόβουλο κώδικα. Παρόμοιες επιθέσεις εμφανίστηκαν στο Facebook με επιβλαβή μηνύματα στα μέσα του Σεπτεμβρίου, τις οποίες ανακάλυψε η εταιρεία λογισμικού προστασίας Avira.
Πηγή: SPAMfighter (http://www.spamfighter.com/News-15156-Malware-Campaign-Hits-Linkedin-Reports-Cisco.htm), Cisco (http://blogs.cisco.com/security/cisco_security_tracks_linkedin_spam_attack/)