Οι ειδικοί ασφαλείας από την Avast! ανακάλυψαν μια πολύ ενδιαφέρουσα spam καμπάνια διανομής κακόβουλου λογισμικού που εκμεταλλεύεται την δημοτικότητα του Facebook.
Όλα ξεκινούν με ένα e-mail που έχει σαν τίτλο “Hey ο λογαριασμός σας στο Facebook έχει κλείσει!” ή “Hi ο λογαριασμός σας στο Facebook έχει μπλοκαριστεί!”
Τα ψεύτικα emails που υποτίθεται ότι έρχονται από το Facebook προτείνουν στους χρήστες να κατεβάσουν και να εκτελέσουν ένα συνημμένο για να ξεκλειδώσουν τους λογαριασμούς τους. Μόλις το αρχείο εκτελεστεί, παρουσιάζεται στο θύμα ένα μήνυμα που αναφέρει: “Η σύνδεσή σας στο Facebook τώρα είναι τώρα ασφαλής! Σας ευχαριστούμε για την υποστήριξή σας! ”
Εν τω μεταξύ, το κακόβουλο λογισμικό συνεχίζει να δουλεύει προσπαθώντας να συνδεθεί με άλλες ιστοσελίδες και να φορτώσει στον υπολογιστή του θύματος περισσότερα malware.
Και επειδή αν το malware συνδέεται με μόνο μερικές ιστοσελίδες για να πάρει ενημερώσεις ή ωφέλιμα κατ’αυτό φορτία, είναι εύκολο να μπλοκαριστούν καθιστώντας το αναποτελεσματικό, έχει και συνέχεια.
Αυτό που είναι ενδιαφέρον στο συγκεκριμένο malware είναι ότι φαίνεται ότι επικοινωνεί με φαινομενικά νόμιμες ιστοσελίδες. Χρησιμοποιώντας έναν αλγόριθμο, μπορεί να παράγει συνολικά 32,768 domain names, που το καθένα από αυτά είναι ένας συνδυασμός λέξεων από ένα λεξικό που χρησιμοποιεί.
Σύμφωνα με τους ειδικούς, αυτό έχει σαν αποτέλεσμα ο εντοπισμός του να είναι μια πραγματικά δύσκολη υπόθεση.
Λεπτομερής τεχνική ανάλυση αυτής της επίθεσης είναι διαθέσιμη στο blog του Avast.
