Εγκληματίες χρησιμοποιούν ψεύτικα LinkedIn e-mails πρόσκλησης για να ξεγελάσουν τον κόσμο να επιλέξει να κάνει κλικ σε links που οδηγγούν σε έναν ιό που ονομάζεται Zeus και είναι τύπου Trojan, κλέβει δηλαδή δεδομένα από χρήστες. Το malware στοχεύει Windows users.
Ερευνητές είδαν δεκάδες δισεκατομμύρια μηνύματα σχετικά με την επίθεση χθες. Αυτό είπε ο Henry Stern, κορυφαίος ερευνητής ασφάλειας στην Cisco Systems, στο CNET. “Υπήρχαν κάποιες επιθέσεις αλλά καμία όπως η σημερινή». Τόνισε ακόμη πως το botnet που είναι υπεύθυνο για τις επιθέσεις είναι ακόμη σε λειτουργία.
Αν και η συγκεκριμένη επίθεση δείχνει να μειώνεται σε ένταση θα πρέπει να είμαστε σε εγήγορση για νέες καμπάνιες με παρόμοιες μεθόδους. Στην επίθεση τα e-mails έμοιαζαν κανονικές LinkedIn προσκλήσεις σε ένα Web link για επιβεβαίωση της επίθεσης. Στη συνέχεια όμως δεν γινόταν σύνδεση με το LinkedIn αλλά redirect σε μια σελίδα που έγραφε: “Please waiting …. 4 seconds” πριν ξαναγίνει redirecting στον Google.
Η σελίδα στην οποία γίνεται redirect κακόβουλο JavaScript κρυμμένο σε ένα iFrame που ανιχνεύει ποιος browser χρησιμοποιείται και ποιες εφαρμογές χρησιμοποιούνται και υπολογίζει εάν υπάρχει κάποια τρωτότητα για να εκμεταλευτεί και να ρίξει το Zeus malware στο σύστημα, λέει ο κος Stern.
Συμβουλή: “βεβαιωθείτε πως κάθε πρόγραμμα που έχει σχέση με το σερφάρισμα είναι και ειδικά τα Adobe Reader, Flash, και Java, έχουν τα τελευταία security updates,” λέει ο σύμβουλος ασφαλείας.
