tromaktiko: Ζeus: Ο επικίνδυνος ιός που αδειάζει τραπεζικούς λογαριασμούς κυκλοφορεί τώρα και στο Facebook

Πέμπτη 6 Ιουνίου 2013

Ζeus: Ο επικίνδυνος ιός που αδειάζει τραπεζικούς λογαριασμούς κυκλοφορεί τώρα και στο Facebook



Ένας επικίνδυνος ιός έχει κάνει την εμφάνιση του στο Facebook τις τελυταίες ώρες που είναι υπεύθυνος για το άδειασμα των τραπεζικών λοφγαριασμών. Ο ιός, που ονομάζεται Zeus κυκλοφορεί... ήδη από το 2007 κι έχει παρεισφρήσει από την Amazon έως και τη NASA ενώ δεκάδες εκατομμύρια κωδικοί έχουν κλαπεί και για την υπόθεση αυτή έχουν συλληφθεί περισσότερα από 100 άτομα στη Μεγάλη Βρετανία και την Ανατολική Ευρώπη.

Όπως γράφουν οι New York Times, η μέθοδος του Zeus (Δίας) είναι πάρα πολύ απλή: Πρόκειται για έναν ειδικό τύπο Δούρειου Ίππου - Trojan Horse - που έχει «μολύνει» εκατομμύρια υπολογιστές, κυρίως στις Ηνωμένες Πολιτείες. Από την στιγμή που έχει παρεισφρήσει σε έναν υπολογιστή, παραμένει ανενεργός, μέχρι ο χρήστης να μπει σε ένα σάιτ τράπεζας. Τότε, κλέβει το κωδικό του και αδειάζει τους λογαριασμούς του. Σε κάποιες περιπτώσεις, μπορεί να αντικαταστήσει κιόλας την ιστοσελίδα της τράπεζας με δική του ψεύτικη σελίδα, ώστε να πάρει ακόμα περισσότερες πληροφορίες, όπως το AMKA, στοιχεία που πουλάνε οι δημιουργοί του μετά, στη μαύρη αγορά.

Προφανώς, ο πρώτος στόχος του Zeus πια, είναι το Facebook αφού διαθέτει ένα δις χρήστες και με τόσες προσωπικές πληροφορίες διαθέσιμες στα προφίλ, αποτελεί όαση δεδομένων. Το θέμα είναι ότι το Facebook και οι τεχνικοί ασφαλείας του, δεν κάνουν τίποτα για να αποφύγουν την διάδοση του κακόβουλου λογισμικού, ή να προστατεύσουν τους χρήστες, όπως γράφει η New York Times.

Πως μπαίνει στον υπολογιστή

Ο Zeus αναμεταδίδεται μόνος του, μέσω του προφίλ σας στο Facebook, στέλνοντας μηνύματα στους φίλους σας. Στο μήνυμα περιλαμβάνεται ένας σύνδεσμος, που φαινομενικά μοιάζει με εικόνα ή βίντεο, ο οποίος "ανοίγει" μια σελίδα, συνήθως από την ιστοσελίδα mediafire, και "κατεβάζετε" χωρίς να το θέλετε ένα αρχείο.

Στη συνέχεια ο "Δούρειος Ίππος" παραμένει ανενεργός έως ότου συνδεθείτε μέσω internet banking στον τραπεζικό σας λογαριασμό. Εκείνη τη στιγμή κλέβει τα στοιχεία εισόδου σας και τα αποστέλει στους "δημιουργούς" του "Δούρειου Ίππου".

Ο "Δούρειος Ίππος" προσβάλλει κυρίως Η/Υ με λειτουργικό σύστημα Windows οπότε οι χρήστες με λειτουργικά συστήματα MAC OS και Linux δεν έχουν κανένα πρόβλημα.

Το Facebook έχει ενημερωθεί για τον κίνδυνο όμως μέχρι στιγμής δεν έχουν ληφθεί τα απαραίτητα μέτρα για την καταπολέμηση του.

Σε κάθε περίπτωση αν σας έρθει μήνυμα από κάποιον "φίλο" σας στο Facebook που περιλαμβάνει ένα λίνκ μην το ανοίγετε και ενημερώστε τον "φίλο" σας για το μήνυμα που λάβατε προκειμένου να επικοινωνήσει με το Facebook και να ενημερώσει για το πρόβλημα που έχει.
iefimerida.gr
     



Εδώ σχολιάζεις εσύ!