ΑρχικήinetΝέο Scam στο Facebook εγκαθιστά στον υπολογιστή του θύματος ένα Bitcoin miner

Νέο Scam στο Facebook εγκαθιστά στον υπολογιστή του θύματος ένα Bitcoin miner

bitcoinsΕρευνητές ασφάλειας από την ThreatTrack ανακάλυψαν ένα ενδιαφέρον πρόγραμμα που έχει σχεδιαστεί για να ψαρεύει διαπιστευτήρια σύνδεσης στο Facebook και να ξεγελάει τα θύματα του ώστε να εγκαταστήσουν κάποιο Bitcoin miner στις συσκευές τους.

Η εφαρμογή Bitcoin miner μετατρέπει τον υπολογιστή σε ένα εργαλείο επίλυσης προβλημάτων και πράξεων με αλγόριθμους, συνδέοντας το με την βάση δεδομένων της Bitcoin. Κάθε επίλυση προβλήματος αμείβεται και φυσικά τα χρήματα δεν πάνε στο θύμα.

Σύμφωνα με τον Chris Boyd της ThreatTrack Security, όλα ξεκινούν με μια δημοσίευση για το Facebook που αναφέρει κάτι σαν αυτό: “I’m serious guys if you people don’t stop posting this of me I will be erasing my account [link].”

Οι χρήστες που θα κάνουν κλικ στο σύνδεσμο οδηγούνται σε μια σελίδα του Tumblr που έχει σχεδιαστεί για να ανακατευθύνει σε μια ιστοσελίδα phishing που μοιάζει με το Facebook.

Μόλις το θύμα δώσει την διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής του, μια άλλη σελίδα εμφανίζεται ζητώντας απάντηση σε μια ερώτηση ασφαλείας που ο χρήστης μπορεί να επιλέξει.

Όταν ολοκληρωθεί αυτή η διαδικασία τα θύματα οδηγούνται σε μια άλλη ιστοσελίδα όπου θα τους ζητήσει να εγκαταστήσουν μια ενημερωμένη έκδοση του Flash Player για να δούν ένα βίντεο.

Φυσικά, το αρχείο που θα κατέβει στον υπολογιστή του θύματος δεν είναι μια ενημέρωση του Flash Player, αλλά ένα αρχείο .Vbs.

Μόλις εκτελεστεί το κακόβουλο αρχείο, το θύμα θα λάβει μια ειδοποίηση που θα τον ενημερώνει ότι η εγκατάσταση έχει αποτύχει και ότι ο υπολογιστής πρέπει να πραγματοποιήσει μια επανεκκίνηση για την αποτροπή τυχών ζημιών.

Εν τω μεταξύ, το κακόβουλο αρχείο εγκαθιστά την Java (αν δεν είναι ήδη εγκατεστημένη) και αρχίζει το κατέβασμα αρχείων .JAR.

“Φαίνεται ότι μόλις τελειώσει με τον αναπροσανατολισμό του θύματος οδηγώντας το σε ψεύτικες σελίδες που μοιάζουν με το Facebook και κλέβοντας τους τα στοιχεία σύνδεσης καθώς και την απάντηση της ερώτησης ασφάλειας, μέσω μιας άλλης ψεύτικης ιστοσελίδας εγκαθιστά ένα Bitcoin miner”, αναφέρει ο Boyd σε μια δημοσίευση στο blog της εταιρείας.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS