Νέο malware διαδίδεται μέσω Twitter
Στόχος του κακόβουλου λογισμικού οι χρήστες από την Ολλανδία, και οι κωδικοί
πρόσβασής τους σε υπηρεσίες e-banking.
Του Κώστα Δεληγιάννη
Ένα νέο malware που δίνει τη δυνατότητα σε κυβερνοεγκληματίες να υποκλέπτουν
τους κωδικούς πρόσβασης των χρηστών στους τραπεζικούς λογαριασμούς τους,
ανακάλυψε η εταιρεία ασφαλείας Trusteer. Χαρακτηριστικό του κακόβουλου
λογισμικού, μιας παραλλαγής του TorRAT, είναι ότι αξιοποιεί το Twitter για να
διαδοθεί και να βρει νέα θύματα.
Σύμφωνα με την Trusteer, γι' αυτό τον σκοπό το TorRAT δημιουργεί μηνύματα με
link που, μόλις τα «ανοίξει» ο χρήστης, μολύνουν τον υπολογιστή του. Τα
μηνύματα αυτά φαίνεται να προέρχονται από καθ' όλα νόμιμους λογαριασμούς μελών
του Twitter, που ο χρήστης «ακολουθεί» και το malware έχει νωρίτερα
«καταλάβει». Με συνέπεια να μην μπορεί κανείς να υποπτευθεί ότι δεν είναι
αυθεντικά.
Στο παρελθόν έχουν υπάρξει κι άλλα malware που διαδόθηκαν μέσω του κοινωνικού
δικτύου. Ωστόσο, η Trusteer σημειώνει πως το TorRAT αποτελεί μία από τις πρώτες
φορές, αν όχι την πρώτη περίπτωση, όπου ένα κακόβουλο αξιοποιεί για αυτό τον
λόγο πραγματικούς λογαριασμούς.
Οι ερευνητές ανακάλυψαν τη νέα παραλλαγή του TorRAT πριν από δύο εβδομάδες.
Όπως διαπίστωσαν, μόλις προβάλει έναν υπολογιστή, ξεκινά να καταγράφει τις
δραστηριότητες του χρήστη καθώς αυτός «σερφάρει» μέσω του browser. Μόλις ο
χρήστης αποκτήσει πρόσβαση στο Twitter, το malware καταγράφει τους κωδικούς
του, ώστε να μπορεί στη συνέχεια να στέλνει μηνύματα με «μολυσμένα» link από
τον συγκεκριμένο λογαριασμό.
Στη συγκεκριμένη του εκδοχή, το TorRAT στοχεύει σε Ολλανδούς χρήστες του
Facebook, αφού τα συγκεκριμένα μηνύματα υποτίθεται ότι σχολιάζουν ειδήσεις
σχετικά με τη Βασίλισσα της Ολλανδίας και τον γιο της, πρίγκιπα Γουιλιέλμο -
Αλέξανδρο.
Η Trusteer αναφέρει πως έχει εντοπίσει τέτοια μηνύματα να έχουν «αναρτηθεί»
μέσω αρκετών λογαριασμών στο Twitter, κάτι που σημαίνει πως η κυβερνοεπίθεση
έχει πετύχει τον σκοπό της.
Οι ερευνητές σημειώνουν επίσης πως το μόνο που μπορούν να κάνουν τα μέλη είναι
να είναι καχύποπτα στα μηνύματα που παρακολουθούν και να ενημερώσουν με τις
τελευταίες εκδόσεις το λογισμικό antivirus που έχουν εγκατεστημένο στο PC τους.
Δημοσίευση : 23 Aπριλίου 2013
inShare.
απο την καθημερινή
________
Orasi mailing list
για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση
[email protected]
και στο θέμα γράψτε unsubscribe
Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας
στείλτε email στην διεύθυνση
[email protected]
διαβάστε τι συζητά αυτή η λίστα
http://hostvis.net/mailman/listinfo/orasi_hostvis.net
Για το αρχείο της λίστας
http://www.mail-archive.com/[email protected]
παλαιότερο αρχίο (έως 25/06/2011)
http://www.freelists.org/archives/orasi
__________
NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού
http://www.nvda-project.org/
__________
Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο
ρεπερτόριο επισκεφθείτε το
http://www.isobitis.com
Φιλοξενείται δωρεάν από τον server της orasi mailing list
http://www.hostvis.net
______________
