Ένα νέο malware που δίνει τη δυνατότητα σε κυβερνοεγκληματίες να υποκλέπτουν τους κωδικούς πρόσβασης των χρηστών στους τραπεζικούς λογαριασμούς τους, ανακάλυψε η εταιρεία ασφαλείας Trusteer.
Χαρακτηριστικό του κακόβουλου λογισμικού, μιας παραλλαγής του TorRAT, είναι ότι αξιοποιεί το Twitter για να διαδοθεί και να βρει νέα θύματα.
Σύμφωνα με την Trusteer, γι’ αυτό τον σκοπό το TorRAT δημιουργεί μηνύματα με link που, μόλις τα «ανοίξει» ο χρήστης, μολύνουν τον υπολογιστή του.
Τα μηνύματα αυτά φαίνεται να προέρχονται από καθ’ όλα νόμιμους λογαριασμούς μελών του Twitter, που ο χρήστης «ακολουθεί» και το malware έχει νωρίτερα «καταλάβει».
Με συνέπεια να μην μπορεί κανείς να υποπτευθεί ότι δεν είναι αυθεντικά.
Στο παρελθόν έχουν υπάρξει κι άλλα malware που διαδόθηκαν μέσω του κοινωνικού δικτύου.
Ωστόσο, η Trusteer σημειώνει πως το TorRAT αποτελεί μία από τις πρώτες φορές, αν όχι την πρώτη περίπτωση, όπου ένα κακόβουλο αξιοποιεί για αυτό τον λόγο πραγματικούς λογαριασμούς.
Οι ερευνητές ανακάλυψαν τη νέα παραλλαγή του TorRAT πριν από δύο εβδομάδες.
Όπως διαπίστωσαν, μόλις προσβάλει έναν
υπολογιστή, ξεκινά να καταγράφει τις δραστηριότητες του χρήστη καθώς αυτός «σερφάρει» μέσω του browser.
Μόλις ο χρήστης αποκτήσει πρόσβαση στο Twitter, το malware καταγράφει τους κωδικούς του, ώστε να μπορεί στη συνέχεια να στέλνει μηνύματα με «μολυσμένα» link από τον συγκεκριμένο λογαριασμό.
Στη συγκεκριμένη του εκδοχή, το TorRAT στοχεύει σε Ολλανδούς χρήστες του Facebook, αφού τα συγκεκριμένα μηνύματα υποτίθεται
ότι σχολιάζουν ειδήσεις σχετικά με τη Βασίλισσα της Ολλανδίας και τον γιο της, πρίγκιπα Γουιλιέλμο - Αλέξανδρο.
Η Trusteer αναφέρει πως έχει εντοπίσει τέτοια μηνύματα να έχουν «αναρτηθεί» μέσω αρκετών λογαριασμών στο Twitter, κάτι που σημαίνει πως η κυβερνοεπίθεση έχει πετύχει τον σκοπό της.
Οι ερευνητές σημειώνουν επίσης πως το μόνο που μπορούν να κάνουν τα μέλη είναι να είναι καχύποπτα στα μηνύματα που
παρακολουθούν και να ενημερώσουν με τις τελευταίες εκδόσεις το λογισμικό antivirus που έχουν εγκατεστημένο στο PC τους.
0 σχολια:
Post a Comment