Συναγερμός για κακόβουλο λογισμικό σε Facebook και iTunes

0

Νέες εφαρμογές κακόβουλου λογισμικού εντοπίστηκαν στην υπηρεσία μουσικής iTunes και στο Facebook, οι οποίες εξαπατούν χρήστες με σκοπό την υποκλοπή προσωπικών δεδομένων.
Σύμφωνα με δημοσίευμα στο μπλογκ Eleven Security, οι χρήστες της υπηρεσίας iTunes λαμβάνουν ένα e-mail το οποίο φαίνεται να είναι από την Apple, αλλά στην πραγματικότητα περιέχει ένα αρχείο ZIP που επιτρέπει στους χάκερ να αποκτούν πρόσβαση στον υπολογιστή του χρήστη. Η επίθεση συμπίπτει χρονικά με την έναρξη της εορταστικής περιόδου (“Black Friday”), προφανώς στοχεύοντας στην αυξημένη δραστηριότητα αγορών μέσω διαδικτύου από τους καταναλωτές.

Οι χρήστες που διάβαζαν το μήνυμα ηλεκτρονικής αλληλογραφίας, καλούνταν να ανοίξουν το επισυναπτόμενο αρχείο ZIP, προκειμένου να παραλάβουν το δωρεάν ποσό των 32 λιρών που τους απένειμε η Apple για αγορές στο iTunes. Το κακόβουλο λογισμικό στη συνέχεια δρούσε στο background των Windows, υποκλέπτοντας κωδικούς και άλλες αποθηκευμένες πληροφορίες και μειώνοντας σημαντικά την απόδοση του υπολογιστή.
Παράλληλα, απειλή για τους χρήστες εντοπίστηκε και στο Facebook, όπου χρήστες έλαβαν μαζικά ειδοποιήσεις ότι παραβίασαν τους όρους της υπηρεσίας λόγω της συμπεριφοράς τους απέναντι σε άλλα μέλη του κοινωνικού δικτύου. Οι χρήστες κατόπιν καλούνταν να συμπληρώσουν μία εικονική φόρμα για την ενεργοποίηση του λογαριασμού τους, εισάγοντας προσωπικά στοιχεία, όπως όνομα, κωδικό, χώρα, τα πρώτα έξι ψηφία της πιστωτικής τους κάρτας κλπ.
«Το Facebook προφανώς δεν έχει καμία σχέση με όλα αυτά. Είναι απλώς μια ψεύτικη φόρμα για να “αλιευθούν” τα στοιχεία των χρηστών της υπηρεσίας. Κανένα αξιόπιστο κοινωνικό δίκτυο δεν θα ζητούσε ποτέ τόσο ευαίσθητες πληροφορίες», σχολίασε ειδικός στην διαδικτυακή ασφάλεια.

Σχόλια