Gadgetfreak :: Not Just Tech
computing / social media

E-κίνδυνος: πλαστά LinkedIn e-mails οδηγούν στον Zeus ιο Trojan…

Εγκληματίες χρησιμοποιούν ψεύτικα LinkedIn e-mails πρόσκλησης για να ξεγελάσουν τον κόσμο να επιλέξει να κάνει κλικ σε links που οδηγγούν σε έναν ιό που ονομάζεται Zeus και είναι τύπου Trojan, κλέβει δηλαδή δεδομένα από χρήστες. Το malware στοχεύει Windows users.

Ερευνητές είδαν δεκάδες δισεκατομμύρια μηνύματα σχετικά με την επίθεση χθες. Αυτό είπε ο Henry Stern, κορυφαίος ερευνητής ασφάλειας στην Cisco Systems, στο CNET. “Υπήρχαν κάποιες επιθέσεις αλλά καμία όπως η σημερινή». Τόνισε ακόμη πως το botnet που είναι υπεύθυνο για τις επιθέσεις είναι ακόμη σε λειτουργία.

Αν και η συγκεκριμένη επίθεση δείχνει να μειώνεται σε ένταση θα πρέπει να είμαστε σε εγήγορση για νέες καμπάνιες με παρόμοιες μεθόδους. Στην επίθεση τα e-mails έμοιαζαν κανονικές LinkedIn προσκλήσεις σε ένα Web link για επιβεβαίωση της επίθεσης. Στη συνέχεια όμως δεν γινόταν σύνδεση με το LinkedIn αλλά redirect σε μια σελίδα που έγραφε: “Please waiting …. 4 seconds” πριν ξαναγίνει redirecting στον Google.

Η σελίδα στην οποία γίνεται redirect κακόβουλο JavaScript κρυμμένο σε ένα iFrame που ανιχνεύει ποιος browser χρησιμοποιείται και ποιες εφαρμογές χρησιμοποιούνται και υπολογίζει εάν υπάρχει κάποια τρωτότητα για να εκμεταλευτεί και να ρίξει το Zeus malware στο σύστημα, λέει ο κος Stern.

Συμβουλή: “βεβαιωθείτε πως κάθε πρόγραμμα που έχει σχέση με το σερφάρισμα είναι και ειδικά τα Adobe Reader, Flash, και Java, έχουν τα τελευταία security updates,” λέει ο σύμβουλος ασφαλείας.

Related posts

Firefox 15 – έτοιμος για download λύση στο add-on memory leak…

gadgetfreak
12 years ago

CES 2021 – LG διαφανής 55αρα OLED

gadgetfreak
4 years ago

Chrome 6: Τι θα έχει και τι 'κόπηκε' στην πορεία…

gadgetfreak
14 years ago
Exit mobile version