Πρόσφατα, μεγάλος αριθμός worms απείλησε τους χρήστες του Facebook, συμπεριλαμβανομένων των Win32/Yimfoca.AA και Win32/Fbphotofake. Το Win32/Yimfoca.AA βρίσκεται στην πρώτη δεκάδα της λίστας του ThreatSense.Net σε πολλές ευρωπαϊκές χώρες, όπως η Αυστρία, η Ιταλία, η Τσεχία και η Σλοβακία, τις τελευταίες εβδομάδες.
Σύμφωνα με τον Marek Polesensky, Malware Researcher της ESET, το Yimfoca worm χρησιμοποιεί το chat του Facebook για να επιτεθεί, ενώ το Fbphotofake είναι ένα social engineering worm, το οποίο επιτίθεται από μόνο του, αλλά και σε συνδυασμό με άλλο κακόβουλο λογισμικό, μέσω spam μηνυμάτων στο Facebook.
Το Yimfoca λειτουργεί ως backdoor και μπορεί να ελέγχεται εξ αποστάσεως, μεταδίδοντας τον ιό, δια μέσου IM λογισμικού, όπως το Skype, το MSN ή το Yahoo Messenger». Επιπλέον, το Yimfoca μπορεί να κατεβάσει και να θέσει σε λειτουργία άλλο κακόβουλο λογισμικό που κυκλοφορεί στο διαδίκτυο – συμπεριλαμβανομένων των παραπλανητικών anti-virus λογισμικών, αλλάζοντας τις ρυθμίσεις ασφαλείας ή απενεργοποιώντας το firewall των Windows. Το Fbphotofake worm εμφανίζεται κυρίως ως spam στο Facebook.
Συνιστάται στους χρήστες να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.
Το Win32/Yimfoca.AA worm στιγμιαίων μηνυμάτων ( IM )
Το Win32/Fbphotofake worm στο Facebook Σχετικά με τις πρόσφατες επιθέσεις malware, ο David Harley, Senior Research Fellow της ESET, επεσήμανε την εξάπλωση του Nigerian letter scam στο Facebook. «Αποτελεί μία τυπική περίπτωση Advance Fee Fraud ( AFF ), με έναν επιπλέον συναισθηματικό εκβιασμό», δηλώνει ο Harley.
Ακόμα, συμβουλεύει τους χρήστες «Να είναι πάντα βέβαιοι για την ταυτότητα του αποστολέα των στιγμιαίων μηνυμάτων ή το περιεχόμενο των μηνυμάτων στο Facebook».
Ο Randy Abrams, Director of Technical Education της ESET North America, σημειώνει ότι «Ένα μέρος του προβλήματος είναι ότι στο πλαίσιο της φιλοσοφίας του Facebook δεν συμπεριλαμβάνεται η ασφάλεια και αυτό αποτελεί ένα πολύ δύσκολο εμπόδιο για τους ειδικούς στο χώρο του antivirus».
Οι πρόσφατες απειλές στο Facebook:
1)...Το Win32/Yimfoca.AA worm έχει φτάσει στο Top Ten του ThreatSense.Net σε αρκετές ευρωπαϊκές χώρες τους τελευταίους μήνες.
2)...Το Fbphotofake εξαπλώνει spam στο Facebook. Στην περίπτωση των δύο worms οι χρήστες πρέπει να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα αρχεία, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.
3)...Το Nigerian letter scam εξαπλώνεται μέσω των μηνυμάτων του Facebook, επίσης.
4)...Πληροφορίες σχετικά με την ασφάλεια στο Facebook: http://www.facebook.com/security.
Σχετικά με το ThreatSense.Net®
Το ThreatSense.Net® της ESET αποτελεί το σύστημα συγκέντρωσης κακόβουλων λογισμικών εντός του υπολογιστικού νέφους ( in-the-cloud ), χρησιμοποιώντας δεδομένα από χρήστες των λύσεων της ESET σε όλο τον κόσμο.
Αυτή η συνεχής ροή πληροφοριών παρέχει στους ειδικούς του εργαστηρίου Virus Lab της ESET ένα ακριβές στιγμιότυπο σε πραγματικό χρόνο της φύσης και της εμβέλειας των εφαρμογών διείσδυσης ανά τον κόσμο.
Η προσεκτική ανάλυση απειλών, εφαλτηρίων επίθεσης και μοτίβων επιτρέπει στην ESET να ρυθμίζει με ακρίβεια όλες τις ενημερώσεις ευρετικών μηχανισμών και υπογραφών, προκειμένου να προστατεύει τους χρήστες από μελλοντικές απειλές.
Για περισσότερες πληροφορίες, επισκεφθείτε www.eset.com OR www.nod32.gr
secnews.gr , www.securitymanager.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου