Τρίτη, 13 Μαΐου 2014

Νέος ιός διαδίδεται στο Facebook μέσα από βίντεο. Ποια βίντεο δεν πρέπει να ανοίξετε




«Συναγερμός» έχει σημάνει για έναν νέο ιό με τη μορφή φαντάσματος που κυκλοφορεί τις τελευταίες ημέρες στο Facebook. Το κακόβουλο μήνυμα κρύβεται στη σελίδα των ενημερώσεων και πρόκειται για μία ανάρτηση που περιέχει βίντεο τρόμου.

Όπως αναφέρει το allfacebook.com, το Malwarebytes, ένα πρόγραμμα προστασίας από ιούς έχει εντοπίσει κακόβουλα προφίλ, μιλώντας μάλιστα για μία «επιδημία» και περιλαμβάνουν:
  • Μια σκηνή από επίθεση φαντάσματος
  • Βίντεο που δείχνει το Aswang, ένα «μυθικό», τρομαχτικό τέρας από τις Φιλιππίνες
  • Σκηνή με γοργόνες
  • Σκηνή με έναν μεγάλο, λευκό καρχαρία να επιτίθεται σε καπετάνιο πλοίου
Στους χρήστες που ανοίγουν το βίντεο με την επίθεση του φαντάσματος το λογισμικό που εγκαθίσταται περιέχεται στο αρχείο με όνομα «PUP.Optional.InstallBrain.A», σε αυτούς που ανοίξουν το βίντεο με τις γοργόνες στο αρχείο «PUP.Optional.Bandoo», σε αυτούς που επιλέξουν το Aswang στο «scan your PC», ενώ όσοι δουν το βίντεο με τους καρχαρίες θα μεταφερθούν για πλοήγηση σε ιστοσελίδες με ανεπιθύμητα αρχεία.

Σύμφωνα με το anti-virus πρόγραμμα, οι χρήστες, οι οποίοι ανοίγουν τα συγκεκριμένα βίντεο λαμβάνουν μηνύματα για τη λήψη και εγκατάσταση νεότερων εκδόσεων των προγραμμάτων αναπαραγωγής βίντεο, τα οποία επίσης περιέχουν ιούς.

Συστήνουμε στους χρήστες να αποφεύγουν να ανοίγουν τα παραπάνω βίντεο αλλα και αλλά παρόμοια μιας και ο σκοπός τέτοιων βίντεο δεν είναι καλός

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους χρήστες του διαδικτύου, σχετικά με την κυκλοφορία ενός νέου ιού, ο οποίος εμφανίσθηκε στο διαδίκτυο στις 10/5/2014, ενώ διαδίδεται μέσα από διάφορα βίντεο τρόμου, που προσπαθούν οι χρήστες του διαδικτύου να «ανοίξουν» και τα οποία προσβάλουν τον ηλεκτρονικό υπολογιστή με κακόβουλο λογισμικό.

Ειδικότερα, μόλις εγκατασταθεί το κακόβουλο αυτό λογισμικό αποκτά τη δυνατότητα να εκτελεί διάφορες παράνομες ενέργειες, εν αγνοία του χρήστη, όπως απενεργοποίηση ρυθμίσεων ασφαλείας του συστήματος και πιο συγκεκριμένα το firewall, έτσι ώστε να ανοίξει κερκόπορτες (backdoors) για άλλα μολυσμένα προγράμματα.

Επίσης, παρεμβαίνει στον φυλλομετρητή (browser) αλλά και στην απόδοση του ίδιου του υπολογιστή, αλλάζοντας την αρχική σελίδα και την προεπιλεγμένη μηχανή αναζήτησης (του φυλλομετρητή). Παράλληλα, αρχίζουν να εμφανίζονται ανεπιθύμητα διαφημίστηκα banners, σελίδες με συνδρομητικές υπηρεσίες μηνυμάτων και κακόβουλα αρχεία για κατέβασμα. Τέλος υπάρχει η δυνατότητα υποκλοπής κωδικών και άλλων κακόβουλων ενεργειών (όπως αποστολή spam emails κ.λπ.)

Σημειώνεται ότι στη ροή ενημερώσεων του facebook εμφανίζονται αναρτήσεις οι οποίες φαίνονται σαν “βίντεο” με περίεργο – σοκαριστικό περιεχόμενο, προτρέποντας τους χρήστες να πατήσουν στην ανάρτηση προκειμένου να δουν το “βίντεο”.

Οι κακόβουλες αναρτήσεις εμφανίζονται με διάφορους τίτλους όπως : Vin Diesel Has Died While Filming a Deadly Scene From Fast and Furious 7, You Won’t Believe What This Pregnant Girl Does, [SCHOCK] Schlimmster Motorrad Unfall Der Welt (Σόκ ! Το χειρότερο ατύχημα με μοτοσικλέτα στο κόσμο), Girl Killed herself live On Cam Just After Dad Seen Her While Doing This on cam!, με πιο διαδεδομένους τους παρακάτω τίτλους :

  • “Βίντεο” από επίθεση φαντάσματος (Alleged footage of an “actual” ghost attack).
  • “Βίντεο” που δείχνει το Aswang, ένα μυθικό τέρας από τις Φιλιππίνες (a video featuring the Aswang that is described as “a mythical shape-shifting were-dog/vampire/terrifying thing from the Philippines).
  • “Βίντεο” με γοργόνες (a video of Mermaids claiming they are back!).
  • “Βίντεο” με ένα μεγάλο, λευκό καρχαρία να επιτίθεται σε καπετάνιο πλοίου (Video of a huge great white shark tearing apart a sea captain).

Όταν κάποιος χρήστης πατήσει σε αυτές τις αναρτήσεις συνήθως του ζητείται πρώτα να κοινοποιήσει την ανάρτηση στον «τοίχο» του, για να ξεκλειδώσει το “βίντεο” (συμμετέχοντας και ο ίδιος με αυτόν τον τρόπο στη διάδοση των κακόβουλων αναρτήσεων). Στη συνέχεια εμφανίζεται μήνυμα ότι πρέπει να κατεβάσει ή να αναβαθμίσει το video player του φυλλομετρητή (browser), προκειμένου να μπορέσει να δει το “βίντεο”. Εάν ο χρήστης προβεί σε αυτή την ενέργεια τότε εγκαθίσταται το αντίστοιχο κακόβουλο αρχείο, όπως αναφέρεται πιο κάτω στις φωτογραφίες.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στους αριθμούς 11012 και 210-6476464
Στέλνοντας e-mail στα ccu@cybercrimeunit.gov.gr, 11012@hellenicpolice.gr