Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή
infosec

Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

Η Kaspersky αποκάλυψε ότι το CVE-2018-8589 Windows zero-day που διορθώθηκε από το Microsoft Nov. 2018 Patch Tuesday, έχει εκμεταλλευτεί από...
Read More
infosec

WordPress: Ποιες εκδόσεις plugin δέχτηκαν πρόσφατα επιθέσεις;

WordPress: Ποιες εκδοχές plugin δέχτηκαν πρόσφατα επιθέσεις; Ένα νέο ελάττωμα στο δημοφιλές WordPress έχει οδηγήσει στην εκμετάλλευση πολυάριθμων sites που...
Read More
infosec

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Η μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν...
Read More
infosec

Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!

Η Greunion, η καταξιωμένη πλέον ομάδα CTF, που προπονεί την ελληνική αποστολή για τον Πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge,...
Read More
infosec

Facebook: Η χτεσινή διακοπή λειτουργίας ήταν απλώς ένα τεστ ρουτίνας

Μήπως το Facebook «κατέρρευσε» εχθές και σε εσάς; Το ίδιο συνέβη σε πολλούς users, στον κόσμο του δημοφιλέστερου μέσου κοινωνικής...
Read More
Latest Posts

«Έχετε ένα νέο Facebook Message» >> ΠΡΟΣΟΧΗ στο νέο Scam!!

“New Facebook Message” Email μοιράζει Malware & «σας ψαρεύει»!

Έχετε,νέο, Facebook, Message,ΠΡΟΣΟΧΗ,Scam,

Έαν λάβετε ένα email που ισχυρίζεται πως έχετε ένα νέο μήνυμα ”new message” από το Facebook απλά διαγράψτε το, επειδή τα επισυναπτόμενα σε αυτό αρχεία περιέχουν το Nivdort malware

Το «Party τελείωσε» για την ομάδα ασφαλείας του Facebook αφού ένα νέο κύμα malware attacks έκανε την εμφάνισή του! Επί του παρόντος, η εκστρατεία επικεντρώνεται και στοχεύει τους Facebook users που σχετίζονται με το e-commerce.

Σύμφωνα με την ομάδα έρευνας του Comodo Threat Research Lab, αυτό το νέο malware εμφανίζεται με την μορφή email που ισχυρίζεται πως ο χρήστης έχει ένα νέο μήνυμα από το Facebook. Το όνομα του αποστολέα και το email address φαίνεται πως είναι αυτά του Facebook, ωστόσο με μια πιο προσεκτική ματιά μπορείτε να διαπιστώσετε πως το email address έχει διαφορετικά domain names και κανένα από αυτά δεν σχετίζεται με το Facebook με κανέναν τρόπο.

[button type=»link» link=»https://secnews.gr/100842/mediatek-hacking-mobile/» size=»btn-large» variation=»btn-danger»]Διαβάστε ακόμα: SOS! Ανοιχτό backdoor σε MediaTek Processors! Ελέγξτε τη συσκευή σας!![/button]

Το email subject line είναι άμεσο και προσπαθεί να ξεγελάσει τον παραλήπτη, παρόλ’ αυτά κάθε χρήστης λαμβάνει διαφορετικό. Ακολουθούν μερικά παραδείγματα:

“A brief vocal e-mail was delivered; an audio announcement has been delivered!; an audible warning has been missed; you got a vocal memo!; you recently missed a short audible notice; και το γερμανικό:  Ein Videohinweis wurde vermisst (το οποίο σημαίνει: “a video note was missed”).

"Έχετε ένα νέο Facebook Message" >> ΠΡΟΣΟΧΗ στο νέο Scam!!
Screenshot of the malware email / Source: Comodo

Ο director του Comodo Threat Research Lab, κύριος Faith Orhan, δήλωσε στο blog του:

“Την εποχή των cyber-attacks, η έκθεση μιας εταιρείας στο Ρhishing είναι μοιραία, είτε πρόκειται για γνωστή και μεγάλη εταιρεία είτε για μικρή. Mπορεί να μην είναι η τελειότερη μέθοδος επίθεσης που χρησιμοποιούν οι cyber-criminals – αλλά δεν μπορεί να αρνηθεί κανείς πως γίνονται ολοένα και εξυπνότεροι στον τρόπο με τον οποίο κατασκευάζουν τα μηνύματά τους.”

[button type=»link» link=»https://secnews.gr/100835/7-year-old-girl-hacks-public-wifi-network-11-minutes/» size=»btn-large» variation=»btn-info»]Δείτε ακόμη: 7χρονη hackαρε pc συνδεδεμένο σε public WiFi δίκτυο σε 11′!Εντυπωσιακό[/button]

“Συχνότερα πλέον χρησιμοποιούν γνωστά και δημοφιλή applications ή social platforms κι επίσης κατασκευάζουν έτσι τους τίτλους γλωσσολογικά που ξεγελούν τους παραλήπτες να ανοίξουν τα emails, να κάνουν click στα links ή στα επισυναπτόμενα αρχεία κι έτσι διαδίδεται το malware.”

Σε κάθε email, το subject line τελειώνει με μια σειρά από τυχαίους χαρακτήρες όπως τα ‘Yqr’ ή ‘sele,’ το οποίο μάλλον τους βοηθά να προσπερνούν τα antispam byproducts. Το malware είναι κρυμμένο σε ένα .zip file που επισυνάπτεται στο email.

Σε αυτό το .zip file υπάρχει ένα .exe (εκτελέσιμο αρχείο) που περιλαμβάνει μια έκδοση του της οικογένειας malware Nivdort.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *