Τα PandaLabs δίνουν συμβουλές προς αποφυγή κακόβουλων επιθέσεων την ημέρα του Αγίου Βαλεντίνου.
Έχει γίνει πλέον καθιερωμένη συνήθεια, ειδικά σε γιορτές, όπως την ημέρα του Αγίου Βαλεντίνου, τα Χριστούγεννα ή τις Απόκριες, να διακινείται κακόβουλο λογισμικό, ως δέλεαρ για να εξαπατήσει τους χρήστες και να μολύνει τους υπολογιστές. Έτσι και φέτος δεν αποτελεί έκπληξη το να δούμε να κυκλοφορούν πολλά e-mails με ειδικά links που να προτρέπουν στο κατέβασμα ρομαντικών ευχετήριων καρτών, βίντεο, ιδέες για δώρα, ή και μηνύματα στο Facebook και στο Twitter σχετικά με την γιορτή του Αγίου Βαλεντίνου.
Το social engineering είναι η τεχνική που προτιμούν οι κυβερνο-απατεώνες για την εξαπάτηση των χρηστών. Το crimeware και το social engineering σχετίζονται μεταξύ τους αφού, ένα προσεκτικά επιλεγμένο τέχνασμα social engineering, πείθει τους χρήστες να δώσουν τα δεδομένα τους ή να εγκαταστήσουν ένα κακόβουλο πρόγραμμα που καταγράφει τις πληροφορίες και τις στέλνει σε απατεώνες.
Οι κυβερνο-απατεώνες, όμως, εκμεταλλεύονται και άλλα κανάλια, όπως το Facebook, το Twitter ή το Google + και με δεδομένη την πρόσβαση σ’ αυτά εκατομμυρίων χρηστών, έχουν γίνει εξίσου δημοφιλή και μεταξύ των εγκληματιών για τη διάδοση malware μέσω e-mail.
Μια νέα επίθεση αποκαλύφθηκε πρόσφατα στο Facebook η οποία μάλιστα χρησιμοποιεί τους τοίχους (wall) των χρηστών για να εξαπλωθεί. Ένα φαινομενικά ακίνδυνο μήνυμα προσκαλεί τους χρήστες να εγκαταστήσουν ένα theme για την ημέρα του Αγίου Βαλεντίνου στο Facebook. Ωστόσο, εάν ο χρήστης κάνει κλικ πάνω στην εγγραφή του τοίχου, αυτόματα ανακατευθύνεται σε μια σελίδα όπου θα του ζητηθεί να εγκαταστήσει το theme. Αντί όμως του theme, εγκαθίσταται ένα κακόβουλο αρχείο που, όταν εκτελείται, εμφανίζει διαφημίσεις από άλλους δικτυακούς τόπους. Κατεβάζει επίσης μια επέκταση που παρακολουθεί τις δραστηριότητες του χρήστη στο Web και τον ανακατευθύνει σε σελίδες με έρευνες που ζητούν ευαίσθητες πληροφορίες όπως αριθμούς τηλεφώνου.
Λίγες εβδομάδες πριν, τα PandaLabs είχαν δημοσιεύσει μέσα από το blog τους ένα link το οποίο καλούσε τους χρήστες του Twitter μέσα από το προφίλ του σε sites γνωριμιών: http://pandalabs.pandasecurity.com/sex-lies-and-twitter/. Ιδιαίτερα μέρες όπως αυτή του Αγίου Βαλεντίνου, τα κακόβουλα αυτά μηνύματα πολλαπλασιάζονται μέσω Twitter, με στόχο πάντα την κλοπή προσωπικών δεδομένων των χρηστών.
Παρακάτω παρουσιάζονται ενδεικτικά κακόβουλα μηνύματα malware που έχουν εντοπιστεί από τα PandaLabs και τα οποία έχουν ως στόχο την ημέρα του Αγίου Βαλεντίνου:
Waledac.C: Πρόκειται για ένα worm που διακινείται μέσω email ως ευχετήρια κάρτα. Το μήνυμα περιλαμβάνει έναν link από το οποίο χρήστης μπορεί να κατεβάσει την κάρτα. Κάνοντας κλικ πάνω σ’ αυτό ακολουθεί η μεταφόρτωση αρχείων που στη συνέχεια εγκαθιστούν το worm στον υπολογιστή που τον μολύνει αποστέλλοντας συνεχώς μηνύματα spam.
I Love.exe you: Πρόκειται για ένα κακόβουλο RAT (Remote Access Trojan) που δίνει πρόσβαση στους υπολογιστές των θυμάτων και σε όλες τις προσωπικές τους πληροφορίες. Το Trojan, επιτρέπει έτσι ώστε ο δημιουργός του ιού να έχει εξ αποστάσεως πρόσβαση στους υπολογιστές, κλέβοντας κωδικούς πρόσβασης, ενώ επιπλέον επιτρέπει και τη διαχείριση αρχείων.
Nuwar.OL: Το worm αυτό εξαπλώνεται με emails που έχουν ως θέματα “Σ ‘αγαπώ τόσο πολύ”, “Είσαι μέσα στην καρδιά μου” ή “Είσαι στα όνειρά μου”. Το email περιλαμβάνει και ένα link που οδηγεί σε μια ιστοσελίδα που κατεβάζει τον κακόβουλο κώδικα. Η σελίδα είναι πολύ απλή και μοιάζει με ρομαντική ευχετήρια κάρτα με μια μεγάλη ροζ καρδιά. Μόλις μολύνει έναν υπολογιστή, το worm στέλνει ένα μεγάλο αριθμό μηνυμάτων, βαρύνοντας τα δίκτυα και τον υπολογιστή του χρήστη.
