Koobface vs Facebook

Ερευνητές ασφάλειας προειδοποιούν τους χρήστες σχετικά με μια έκδοση του Koobface που στοχεύει τους χρήστες Mac και εξαπλώνεται μέσω Facebook και άλλων κοινωνικών δικτύων.

Το Koobface έχει μακρά ιστορία σε επιθέσεις μεταξύ χρηστών και υπηρεσιών κοινωνικής δικτύωσης κάνοντας την παρθενική του εμφάνιση το 2008. Το Koobface έχει στόχο κυρίως χρήστες Windows σε Facebook, Twitter, MySpace και άλλα δημοφιλή κοινωνικά δίκτυα.

Αυτή τη φορά, σύμφωνα με έρευνα της Intego, το κακόβουλο λογισμικό εμφανίζεται<…>
ως μέρος μιας πολυδιάστατης επίθεσης μέσω κακόβουλης βοηθητικής εφαρμογής Java.

Η Intego αναφέρει: «Οι χρήστες μπορούν να επιτρέψουν ή όχι την πρόσβαση applet στους υπολογιστές τους». «Αν κάνουν κλικ στην επιλογή Deny, το applet δεν θα τρέξει, και δεν θα υπάρξει μόλυνση. Εάν κάνουν κλικ στην επιλογή Allow, η εφαρμογή θα τρέξει και θα προσπαθήσει να κατεβάσει τα αρχεία από έναν ή περισσότερους απομακρυσμένους διακομιστές.»

Μετά τη λήψη τους, τα αρχεία αποθηκεύονται σε έναν αόρατο φάκελο (. jnana) στο φάκελο home του τρέχοντος χρήστη. Οι φάκελοι αυτοί περιέχουν στοιχεία που έχουν σχεδιαστεί για να μολύνουν Mac OS X, Windows και Linux.

Η ιστοσελίδα SecureMac προειδοποίησε ότι το κακόβουλο λογισμικό εμφανίζεται αυτή τη στιγμή με το μήνυμα “Εσύ είσαι σε αυτό το βίντεο;”

Πηγή: secnews