Χάκερς εκμεταλλεύονται το δημόσιο ενδιαφέρον γύρω από τις κατηγορίες κατά του ράπερ Sean “Diddy” Combs, χρησιμοποιώντας το κακόβουλο λογισμικό (malware) PDiddySploit.
Καθώς ο Diddy αντιμετωπίζει σοβαρές κατηγορίες για εκβιασμό, σεξουαλική κακοποίηση και άλλες μορφές βίας, οι κυβερνοεγκληματίες εκμεταλλεύονται την περιέργεια του κοινού. Από τις 13 Σεπτεμβρίου, οι απειλές παρασύρουν τους χρήστες να κατεβάσουν μολυσμένα αρχεία που υποτίθεται ότι περιέχουν αναρτήσεις και απαντήσεις από τον διαγραμμένο λογαριασμό του Diddy στο X.
Διαβάστε ακόμη: Cloudflare: Προειδοποιεί για συμμορία hacking που στοχεύει την Ασία
Το κακόβουλο ωφέλιμο φορτίο έχει τροποποιηθεί από τον trojan απομακρυσμένης πρόσβασης PySilon, ένα προηγμένο κακόβουλο λογισμικό γραμμένο σε Python. Η παραλλαγή αυτή του trojan ονομάζεται PDiddySploit.
Το booster του Starship προσγειώθηκε πρώτη φορά επιτυχώς
Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια
We, Robot event: Αποκάλυψη Cybercab robotaxi & Tesla Robovan
Αυτό το κακόβουλο λογισμικό έχει τη δυνατότητα να κλέβει ευαίσθητες πληροφορίες, να καταγράφει πατήματα πλήκτρων, να παρακολουθεί τη δραστηριότητα της οθόνης και να εκτελεί απομακρυσμένες εντολές, οδηγώντας σε πλήρη συμβιβασμό ενός συστήματος και των χρηστών του. Σύμφωνα με τα δεδομένα του VirusTotal, οι περισσότεροι προμηθευτές ασφάλειας δεν έχουν ακόμα εντοπίσει αυτό το νέο κακόβουλο λογισμικό.
«Καθώς η προσοχή του κοινού φτάνει στα ύψη γύρω από αυτή την ιστορία, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την ευκαιρία να παρασύρουν ανυποψίαστους χρήστες να κατεβάσουν κακόβουλα αρχεία, εκτίθεσαι έτσι σε απειλές στον κυβερνοχώρο», προειδοποιούν οι ερευνητές της Veriti.
«Το γεγονός ότι ο P. Diddy και άλλοι έχουν διαγράψει το περιεχόμενό τους στα μέσα κοινωνικής δικτύωσης προσθέτει ένα επιπλέον στρώμα μυστήριο, δελεάζοντας τους χρήστες να ανοίξουν αυτά τα αρχεία για να ανακαλύψουν τι έχει διαγραφεί».
Δείτε περισσότερα: Η σκοτεινή πλευρά της κουλτούρας των Influencers – Όταν η φήμη μετατρέπεται σε στόχο για κυβερνοέγκλημα
Από την πρώτη εμφάνιση του στέλεχους το 2023, το PySilon RAT έχει ήδη πάνω από 300 διαφορετικές παραλλαγές. Οι ερευνητές αναμένουν ότι περισσότεροι χάκερς θα προσπαθήσουν να εκμεταλλευτούν το κακόβουλο λογισμικό, μετά την πρόσφατη επιτυχία του PDiddySploit.
Η πιο αποτελεσματική προστασία είναι να αποφεύγουμε την εκτέλεση μολυσμένων αρχείων. Οι χρήστες θα πρέπει να είναι προσεκτικοί και να αποφεύγουν τη λήψη ύποπτων εγγράφων, επιβεβαιώνοντας πρώτα την πηγή και σκανάροντας το έγγραφο με πολλές λύσεις antivirus. Τα μολυσμένα αρχεία συχνά διαδίδονται μέσω συνημμένων email ή συνδέσμων.
«Αν και είναι φυσικό να ενδιαφερόμαστε για σύγχρονα θέματα και σκάνδαλα διασημοτήτων, είναι σημαντικό να είμαστε προσεκτικοί όταν αλληλεπιδρούμε με οποιοδήποτε σχετικό αρχείο ή περιεχόμενο στο διαδίκτυο», προειδοποιεί η Veriti. «Ελέγξτε για σημάδια παραβίασης: αν ένα αρχείο φαίνεται πολύ καλό για να είναι αληθινό – όπως μια προσφορά αποκλειστικού περιεχομένου από έναν διαγραμμένο λογαριασμό – πιθανότατα είναι παγίδα.»
Διαβάστε επίσης: PIXHELL: Κλέβει δεδομένα από Air-Gapped υπολογιστές
Δεν είναι η πρώτη φορά που χάκερς εκμεταλλεύονται το όνομα του Diddy. Το 2013, ένα κακόβουλο αρχείο που σχετίζεται με το τραγούδι του «I’m Coming Home» διανεμήθηκε μεταμφιεσμένο ως MP3, με τον τίτλο «Diddy & Dirty Money – I’m Coming Home (feat. Skylar Grey).mp3.pif». Αυτή η επίθεση περιλάμβανε ένα αρχείο πληροφοριών προγράμματος (PIF) από την εποχή του MS-DOS.
Πηγή: cybernews