Σάββατο 21 Απριλίου 2012

ΠΡΟΣΟΧΗ: Κυκλοφορεί ιός στο facebook με "μαϊμού" μήνυμα

Ο χάκερ Maxpain αποκαλύπτει τον "πατέρα" του ιού, από την Θεσσαλονίκη...

Στην ουσία δεν πρόκειται για καμιά είδηση, αυτό που υποτίθεται ότι ποστάρουν φίλοι σας. Αν πατήσετε πάνω στον σύνδεσμο δεν θα δείτε τίποτα. Αντίθετα θα μολύνετε και το δικό σας profile και το συγκεκριμένο post θα ποστάρετε στον τοίχο φίλων σας από εσάς!...




Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΗ ενημέρωση του SecNews, ο Greyhat hacker Maxpain κατόρθωσε να εντοπίσει στοιχεία σχετικά με την προέλευση της επίθεσης τα οποία και μας κοινοποίησε. Η φωτογραφία που βλέπουν στα Facebook profile οι ανυποψίαστοι χρήστες – πιθανά θύματα της επίθεσης είναι η παρακάτω:


facebook.moro  [ΑΠΟΚΛΕΙΣΤΙΚΟ] Εντοπισμός στοιχείων απάτης στο Facebook από τον Μaxpain (greyhat vs hacker)

Mε μήνυμα του στο Twitter o Μaxpain μας υπέδειξε σύνδεσμο όπου αναφέρει επακριβώς τις ενέργειες που ακολούθησε ώστε να φτάσει μέχρι τον εντοπισμό της προέλευσης της επίθεσης.
Συγκεκριμένα, σύμφωνα με την ανάλυση που διενεργεί μέχρι αυτή την στιγμή ο Maxpain, εντόπισε οτι καταρχήν ο άγνωστος «hacker» που δημιούργησε την απάτη στο Facebook χρησιμοποιεί μερικά «shorten url» για να κατευθύνει στην τοποθεσία που επιθυμεί τα υποψήφια θύματά του αποκρύπτοντας την ταυτότητά του. Όλα τα urls οδηγούν στο domain www.lolemall.com και συγκεκριμένα στον υποκατάλογο lolemall.com/moro.

Απο εκεί ο άγνωστος «hacker» κάνει redirection στην κακόβουλη εφαρμογή που διασπείρει στο Facebook. Οι συγκεκριμένες κακόβουλες εφαρμογές έχουν την ονομασία  «spreaders» στην Underground κοινότητα των hackers και σκοπο έχουν να διασπείρουν κακόβουλο λογισμικό μέσω κοινωνικών δικτύων. Το εν λόγω domain που χρησιμοποιεί για την διασπορά έχει γίνει register με παραποιημένα ή ελλειπή στοιχεία. Κάποια από τα στοιχεία όμως που έχουν δηλωθεί είναι αληθινά (πχ e-mail), γεγόνος που έδωσε την δυνατότητα στον Maxpain να εντοπίσει μέχρι και αριθμό κινητού τηλεφώνου! Δείτε τα στοιχεία που εκθέτουν τον άγνωστο «hacker»:

domain.details.facebook.apati  [ΑΠΟΚΛΕΙΣΤΙΚΟ] Εντοπισμός στοιχείων απάτης στο Facebook από τον Μaxpain (greyhat vs hacker)

Ο Maxpain αναφέρει μεταξύ άλλων οτι έφτασε στον εντοπισμό των στοιχείων του αγνώστου που διασπείρει την εν λόγω απάτη εντός 5 λεπτών, επισημαίνοντας μάλιστα οτι η αρχική προέλευση της επίθεσης είναι από την πόλη της Θεσσαλονίκης (!).

maxpain [ΑΠΟΚΛΕΙΣΤΙΚΟ] Εντοπισμός στοιχείων απάτης στο Facebook από τον Μaxpain (greyhat vs hacker)

Ο Maxpain τονίζει μάλιστα οτι το άτομο που διασπείρει την συγκεκριμένη επίθεση, θύματα της οποίας έχουν πέσει πάρα πολλοί χρήστες, κάθε άλλο παρά «hacker» είναι. Πρόκειται όπως αναφέρει για άτομο χαμηλού γνωστικού υπόβαθρου (δίνει τον χαρακτηρισμό troll), που δεν διαθέτει την στοιχειώδη όπως αναφέρει εμπειρία να αποκρύψει επιτυχώς τα στοιχεία του. Ο Maxpain με τις μεθόδους και τα εργαλεία που διαθέτει, δηλώνει τέλος οτι έχει προβεί στις κατάλληλες ενέργειες από την πλευρά του ώστε να σταματήσει η διασπορά της κακόβουλης αυτής απάτης μέσω Facebook.

περισσότερα ΕΔΩ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.