Κακόβουλο λογισμικό στο “WeTransfer” Κακόβουλο λογισμικό στο “WeTransfer”
Τους τελευταίους μήνες έχει παρατηρηθεί η εμφάνιση κακόβουλων λογισμικών που επιτίθενται σε γνωστές πλατφόρμες με αποτέλεσμα να εκθέτονται οι χρήστες τους. Μία από αυτές... Κακόβουλο λογισμικό στο “WeTransfer”

Τους τελευταίους μήνες έχει παρατηρηθεί η εμφάνιση κακόβουλων λογισμικών που επιτίθενται σε γνωστές πλατφόρμες με αποτέλεσμα να εκθέτονται οι χρήστες τους. Μία από αυτές τις πλατφόρμες είναι το WeTransfer το οποίο είναι μία εφαρμογή μεταφοράς αρχείων υπολογιστή μέσω του διαδικτύου.

Συγκεκριμένα την περασμένη εβδομάδα το WeTransfer  δέχτηκε επίθεση από έναν  ιό που κάνει spam μέσω e-mail. Πρόκειται για κακόβουλο λογισμικό υψηλού κινδύνου με ευρύ φάσμα δυνατοτήτων, συμπεριλαμβανομένων τροποποιήσεων συστήματος και προγράμματος περιήγησης, καθώς και υποκλοπή προσωπικών δεδομένων ( στοιχεία τράπεζας και κωδικών πρόσβασης). Ο ιός αυτός ανήκει στην οικογένεια κακόβουλων λογισμικών και είναι γνωστός ως  trojan δηλαδή “Δούρειος ίππος”. Χρησιμοποιεί τεχνικές παραλλαγής για να αποκρύψει τον πραγματικό σκοπό του και υποκλέβει δεδομένα από τον χρήστη. Το παραπλανητικό μήνυμα-απάτη μολύνει τον υπολογιστή μας μέσω των επικίνδυνων αρχείων που επισυνάπτονται σε αυτό. Οι σύνδεσμοι χρησιμοποιούνται από το email του “WeTransfer”.

Τα μολυσματικά αρχεία διατίθενται σε μια ποικιλία μορφών, όπως: αρχεία

  • CAB
  • ZIP
  • RARκ.λπ.
  • .exe
  • .run
  • Έγγραφα Microsoft Office και PDF
  • JavaScript και άλλα

Όταν αυτά τα αρχεία εκτελούνται, δηλαδή ανοίγονται γίνεται η εγκατάσταση του κακόβουλου λογισμικού στον υπολογιστή μας. Παραδείγματος χάρη τα έγγραφα του Microsoft Office ζητούν από τους χρήστες να ενεργοποιήσουν οι ίδιοι εντολές επεξεργασίας, οι οποίες μολύνουν τη συσκευή μας. Για να αποφευχθεί η εγκατάσταση του ιού είναι αναγκαίο διευθύνσεις και συνημμένα αρχεία από άγνωστους αποστολείς να μην ανοίγονται καθώς και να γίνεται χρήση μόνο επίσημων και επαληθευμένων πηγών.  

Επομένως για να διασφαλίσετε την ακεραιότητα της συσκευής και την ασφάλεια των χρηστών, να έχετε εγκατεστημένο και ενημερωμένο αξιόπιστο λογισμικό προστασίας από ιούς και απειλές (anti-virus) και γενικότερα να ακολουθείτε τους κανόνες ασφάλειας για το διαδίκτυο.

csii.gr

error: Content is protected !!