Ερευνητές ασφάλειας της Malwarebytes έχουν εντοπίσει ένα νέο worm στο Facebook, το οποίο εξαπλώνεται εκμεταλλευόμενο τις δημοφιλείς υπηρεσίες cloud, Amazon Web Services και Box.Τα μέσα κοινωνικής δικτύωσης είναι ο κύριος φορέας της επίθεσης, σύμφωνα με πρόσφατες εκθέσεις που δημοσιεύθηκαν από ερευνητές και επιβεβαιώνουν ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις πλατφόρμες αυτές, για τις παράνομες δραστηριότητές τους.
Το Facebook δεν θα μπορούσε φυσικά να αποτελεί εξαίρεση, και όπως διαπιστώθηκε, το δημοφιλές κοινωνικό δίκτυο χρησιμοποιείται για την....
εξάπλωση επικίνδυνου worm, που ανήκει στην οικογένεια malware Kilim, και μπορεί να μετατρέψει οποιονδήποτε υπολογιστή σε “ζόμπι”, ή αλλιώς σε μέλος του botnet.
Σύμφωνα με έκθεση που δημοσιεύθηκε από την Malwarebytes, η αλυσίδα της επίθεσης ξεκινά με ένα δελεαστικό μήνυμα στο κοινωνικό δίκτυο, που υπόσχεται αποκαλυπτικές φωτογραφίες εφήβων, πορνογραφικού περιεχομένου.
Το μήνυμα περιλαμβάνει έναν σύνδεσμο ow.ly, που ανακατευθύνει τα θύματα σε μια διεύθυνση URL, η οποία οδηγεί με τη σειρά της σε μια σελίδα του Amazon Web Services (AWS). Οι ανακατευθύνσεις όμως δεν τελειώνουν εκεί, καθώς η σελίδα του Amazon Web Services (AWS) στην πραγματικότητα οδηγεί τα θύματα σε μια κακόβουλη ιστοσελίδα (videomasars.healthcare), που χρησιμοποιείται από τους απατεώνες για να προσδιορίσουν ποια πλατφόρμα χρησιμοποιείται από τους χρήστες (desktop ή κινητή συσκευή), ώστε να τους ανακατευθύνουν σε διαφορετικές ιστοσελίδες, ανάλογα με τη συσκευή που χρησιμοποιούν.
Οι χρήστες κινητών τηλεφώνων ανακατευθύνονται σε ιστοσελίδες που παράγουν έσοδα μέσω affiliate marketing και περιέχουν διάφορες προσφορές, ενώ οι χρήστες που χρησιμοποιούν desktop υπολογιστές, καλούνται να κατεβάσουν ένα αρχείο από την cloud υπηρεσία Box, που περιέχει κακόβουλο λογισμικό.
Το αρχείο φαίνεται να περιέχει μια συλλογή από βίντεο.....
Διαβάστε περισσότερα στο: www.secnews.gr