European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

«Έχετε ένα νέο Facebook Message» >> ΠΡΟΣΟΧΗ στο νέο Scam!!

“New Facebook Message” Email μοιράζει Malware & «σας ψαρεύει»!

Έχετε,νέο, Facebook, Message,ΠΡΟΣΟΧΗ,Scam,

Έαν λάβετε ένα email που ισχυρίζεται πως έχετε ένα νέο μήνυμα ”new message” από το Facebook απλά διαγράψτε το, επειδή τα επισυναπτόμενα σε αυτό αρχεία περιέχουν το Nivdort malware

Το «Party τελείωσε» για την ομάδα ασφαλείας του Facebook αφού ένα νέο κύμα malware attacks έκανε την εμφάνισή του! Επί του παρόντος, η εκστρατεία επικεντρώνεται και στοχεύει τους Facebook users που σχετίζονται με το e-commerce.

Σύμφωνα με την ομάδα έρευνας του Comodo Threat Research Lab, αυτό το νέο malware εμφανίζεται με την μορφή email που ισχυρίζεται πως ο χρήστης έχει ένα νέο μήνυμα από το Facebook. Το όνομα του αποστολέα και το email address φαίνεται πως είναι αυτά του Facebook, ωστόσο με μια πιο προσεκτική ματιά μπορείτε να διαπιστώσετε πως το email address έχει διαφορετικά domain names και κανένα από αυτά δεν σχετίζεται με το Facebook με κανέναν τρόπο.

[button type=»link» link=»https://secnews.gr/100842/mediatek-hacking-mobile/» size=»btn-large» variation=»btn-danger»]Διαβάστε ακόμα: SOS! Ανοιχτό backdoor σε MediaTek Processors! Ελέγξτε τη συσκευή σας!![/button]

Το email subject line είναι άμεσο και προσπαθεί να ξεγελάσει τον παραλήπτη, παρόλ’ αυτά κάθε χρήστης λαμβάνει διαφορετικό. Ακολουθούν μερικά παραδείγματα:

“A brief vocal e-mail was delivered; an audio announcement has been delivered!; an audible warning has been missed; you got a vocal memo!; you recently missed a short audible notice; και το γερμανικό:  Ein Videohinweis wurde vermisst (το οποίο σημαίνει: “a video note was missed”).

"Έχετε ένα νέο Facebook Message" >> ΠΡΟΣΟΧΗ στο νέο Scam!!
Screenshot of the malware email / Source: Comodo

Ο director του Comodo Threat Research Lab, κύριος Faith Orhan, δήλωσε στο blog του:

“Την εποχή των cyber-attacks, η έκθεση μιας εταιρείας στο Ρhishing είναι μοιραία, είτε πρόκειται για γνωστή και μεγάλη εταιρεία είτε για μικρή. Mπορεί να μην είναι η τελειότερη μέθοδος επίθεσης που χρησιμοποιούν οι cyber-criminals – αλλά δεν μπορεί να αρνηθεί κανείς πως γίνονται ολοένα και εξυπνότεροι στον τρόπο με τον οποίο κατασκευάζουν τα μηνύματά τους.”

[button type=»link» link=»https://secnews.gr/100835/7-year-old-girl-hacks-public-wifi-network-11-minutes/» size=»btn-large» variation=»btn-info»]Δείτε ακόμη: 7χρονη hackαρε pc συνδεδεμένο σε public WiFi δίκτυο σε 11′!Εντυπωσιακό[/button]

“Συχνότερα πλέον χρησιμοποιούν γνωστά και δημοφιλή applications ή social platforms κι επίσης κατασκευάζουν έτσι τους τίτλους γλωσσολογικά που ξεγελούν τους παραλήπτες να ανοίξουν τα emails, να κάνουν click στα links ή στα επισυναπτόμενα αρχεία κι έτσι διαδίδεται το malware.”

Σε κάθε email, το subject line τελειώνει με μια σειρά από τυχαίους χαρακτήρες όπως τα ‘Yqr’ ή ‘sele,’ το οποίο μάλλον τους βοηθά να προσπερνούν τα antispam byproducts. Το malware είναι κρυμμένο σε ένα .zip file που επισυνάπτεται στο email.

Σε αυτό το .zip file υπάρχει ένα .exe (εκτελέσιμο αρχείο) που περιλαμβάνει μια έκδοση του της οικογένειας malware Nivdort.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *