Οι ερευνητές ασφάλειας της Malwarebytes έχουν εντοπίσει μια ενδιαφέρουσα επίθεση κατά την οποία
.. οι κυβερνοεγκληματίες χρησιμοποιούν τεχνικές κοινωνικής μηχανικής, drive-by downloads και εκβιασμού για να επιτύχουν τους κακόβουλους στόχους τους.
Όλα ξεκινούν από μια ψεύτικη ιστοσελίδα YouTube που ισχυρίζεται ότι προσφέρει βίντεο κατάλληλα μόνο για ενηλίκους.
Οι χρήστες που επισκέπτονται την ιστοσελίδα θα πρέπει να κατεβάσουν μια ενημερωμένη έκδοση του Flash Player για να παρακολουθήσουν το περιεχόμενο των βίντεο.
Το φερόμενο ως αρχείο ενημέρωσης είναι ένα εκτελέσιμο αρχείο που φέρει το νόμιμο εικονίδιο του Flash, αλλά στην πραγματικότητα είναι ένα κακόβουλο λογισμικό Trojan ( Trojan.FakeFlash ),
.. το οποίο απενεργοποιεί το Task Manager και δημιουργεί καταχωρήσεις μητρώου προκειμένου να εξασφαλίσει την εκκίνηση του κάθε φορά που ο υπολογιστής θα ενεργοποιείται από τον χρήστη.
Εκτός από τις ψεύτικες ενημερώσεις του Flash Player , στα θύματα δίνεται επίσης η δυνατότητα να κατεβάσουν όλα τα βίντεο από την ιστοσελίδα.
Τα αποκαλούμενα βίντεο είναι στην πραγματικότητα .Scr (screensaver) αρχεία που κρύβουν μέσα τους ransomware, το οποίο ανιχνεύτηκε από τη Malwarebytes ως Trojan.Ransom.PARPE.
Αν οι χρήστες προσπαθήσουν να κλείσουν την ψεύτικη ιστοσελίδα του YouTube, τότε η εντολή τους δεν θα γίνει αποδεκτή
.. καθώς ένα απλό JavaScript κρατά το παράθυρο ανοιχτό και αποτρέπει το κλείσιμο της, ακόμα και αν ο χρήστης πατήσει το κουμπί κλεισίματος της ιστοσελίδας.
Σύμφωνα με τους ειδικούς της Malwarebytes, η συγκεκριμένη μέθοδος επίθεσης δεν είναι πρωτόγνωρη για τους ίδιους
.. καθώς την έχουν ξανασυναντήσει και φαίνεται πως οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να τη χρησιμοποιούν πιο συχνά.
Εν τω μεταξύ, ενώ το θύμα είναι απασχολημένο προσπαθώντας να κλείσει το παράθυρο, ένα exploit που φιλοξενείται στη σελίδα χρησιμοποιείται για να μολύνει τη συσκευή με περισσότερα κακόβουλα λογισμικά.
Αυτές οι πολύπλευρες επιθέσεις δεν είναι ευρέως διαδεδομένες, καθώς οι πιο ‘’αθόρυβες’’ επιθέσεις είναι πιο αποτελεσματικές.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου