Στο Pro News Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
ΕΠΙΣΤΗΜΗ

«Χριστουγεννιάτικος» ιός χτυπάει τους χρήστες στο Facebook – Πως θα βρείτε το κρυφό αρχείο, τι να προσέξετε

Μια νέα παραλλαγή ιού έκανε την εμφάνιση της… χριστουγεννιάτικα και μολύνει χρήστες μέσω Google Chrome και Facebook Messenger.


Τα θύματα συνήθως λαμβάνουν ένα αρχείο με όνομα video_xxxx.zip (όπου το xxxx είναι ένας τετραψήφιος αριθμός). Το αρχείο κρύβει όμως ένα άλλο αρχείο .EXE το οποίο περιέχει κακόβουλο λογισμικό. Οι χρήστες συνήθως τρέχουν το εκτελέσιμο αρχείο με αποτέλεσμα να μολυνθούν.

Το Digminer είναι γραμμένο στην γλώσσα AutoIT και χρησιμοποιεί C&C servers προκειμένου να επικοινωνεί με τους μολυσμένους υπολογιστές. Σύμφωνα με έναν Νοτιοκορεάτη ερευνητή ασφάλειας, προς το παρόν οι servers χρησιμοποιούνται μόνο  για να περάσουν το Monaro miner και ένα Chrome extension. Αφού εγκατασταθούν αυτά, στη συνέχεια, δημιουργεί και μια εγγραφή στο registry του συστήματος για να ξεκινάει αυτόματα κάθε φορά που ανοίγει ο υπολογιστής.

Ο ρόλος του Google extension είναι να αποκτά πρόσβαση στο προφίλ του χρήστη στο Facebook Messenger και να στέλνει αυτοματοποιημένα μηνύματα σε όλες τις επαφές του το μολυσμένο αρχείο video_xxxx.zip. Το καλό της υπόθεσης είναι ότι ο αυτοματοποιημένος αυτός μηχανισμός δουλεύει μόνο εάν οι χρήστες έχουν αποθηκευμένα τα username και password στον Google Chrome προκειμένου να συνδέονται στο Facebook αυτόματα. Σε οποιαδήποτε άλλη περίπτωση, φαίνεται ότι σταματάει η διαδικασία εξάπλωσης του. Οι χώρες που στοχεύει, προς το παρόν, είναι Νότια Κορέα, Βιετνάμ, Αζερμπαϊτζάν, Ταϊλάνδη, Ουκρανία, Βενεζουέλα και Φιλιππίνες.

Η ομάδα ασφαλείας του Facebook ανακοίνωσε ότι κατάφερε και διέγραψε όλα τα link και αρχεία που περιείχαν το video_xxxx.zip ωστόσο σίγουρα είναι θέμα χρόνου οι  κατασκευαστές του Digmine απλά να φτιάξουν ένα διαφορετικό όνομα αρχείου το οποίο θα είναι μολυσμένο, προκειμένου να συνεχίσουν την εξάπλωση του.


Tags
Back to top button