Κυκλοφορεί μια νέα καμπάνια spam που έχει σχεδιαστεί για να προσελκύσει τους χρήστες του Skype ώστε να ανοίξουν κακόβουλες συνδέσεις που παρέχονται μέσω ψεύτικων μηνυμάτων.
Ένα μήνυμα με θέμα: “lol is this your new profile pic? Goo.gl/ [ unique_string ].” αποστέλλεται σε εκτεθειμένους λογαριασμούς Skype. Ο σύνδεσμος που παρέχεται στο μήνυμα και έχει δημιουργηθεί μέσω της υπηρεσίας συντόμευσης URL της Google, οδηγεί σε κακόβουλες ιστοσελίδες.
Ευτυχώς που η υπηρεσία συντόμευσης URL της Google έχει καταφέρει να μπλοκάρει ορισμένα από αυτά τα κακόβουλα links, με αποτέλεσμα την μείωση της διασποράς αυτών σε πολύ σύντομο χρονικό διάστημα. Αλλά ο επιτιθέμενος που τρέχει αυτή την εκστρατεία δεν φαίνεται να είναι διατεθειμένος να την εγκαταλείψει ακόμα.
Συνεχίζουν, όπως διαπιστώθηκε από τους ειδικούς ασφάλειας, να καταχρώνται την υπηρεσία συντόμευσης με τη δημιουργία νέων συνδέσμων. Μόλις ο χρήστης επιλέξει το link, “κατεβαίνει” στον υπολογιστή του ένα αρχείο με κακόβουλο λογισμικό που ονομάζεται ”skype_02102012_image.exe”.
Σύμφωνα με την έκθεση της GFI, η εκτέλεση του αρχείου προκαλεί την διαγραφή του εαυτού του και ο μολυσμένος υπολογιστής αρχίζει να κάνει DNS αιτήσεις σε έναν αριθμό URL, συμπεριλαμβανομένων εξυπηρετητών σε domains χωρών όπως ’.pl’, ‘.com’ και ‘.kz’ .
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου