Οι ψευδείς αναρτήσεις στο facebook σχετικά με το θάνατο κάποιου διάσημου προσώπου είναι πλέον συχνό φαινόμενο και πολλές φορές έχουν απασχολήσει την κοινή γνώμη σε Ελλάδα και εξωτερικό. Πρόσφατα κυκλοφόρησε στο διαδίκτυο, email, που παρουσιάζει την Shakira νεκρή σε τροχαίο αυτοκινητιστικό δυστύχημα (ψευδής είδηση)
Το συγκεκριμένο email αρχικά αναφέρει, ότι η Shakira και ο manager της σκοτώθηκαν σε αυτοκινητιστικό δυστύχημα και στη συνέχεια προτρέπει τους χρήστες, να ανοίξουν επισυναπτόμενο αρχείο με εικόνες του δυστυχήματος.
Το αρχείο αυτό που υποτίθεται ότι περιλαμβάνει εικόνες από το σημείο του συμβάντος, περιέχει malware που προσβάλει τους υπολογιστές των θυμάτων. Μετά την εγκατάσταση του Malware, πρόσθετα αρχεία διοχετεύονται στον υπολογιστή μέσω μίας κακόβουλης Joomla based ιστοσελίδας. Ο Conrad Longmore της Dynamoo επισημαίνει ότι ελάχιστα προγράμματα ΑntiVirus μπορούν να εντοπίσουν τη συγκεκριμένη απειλή και εφιστά την προσοχή όλων.
Οι τελευταίες αποστολές του συγκεκριμένου μηνύματος καταγράφηκαν στις 5 Σεπτεμβρίου.
To malware Korbanker υπέκλεψε πάνω από 10.000 μηνύματα από android smartphones σε μόλις 55 μέρες!
Σε μόλις 55 μέρες το malware Korbanker που στοχεύει τραπεζικούς λογαριασμούς χρηστών, κατάφερε να υποκλέψει περισσότερα από 10.000 μηνύματα, από συσκευές Αndroid.
Πως λειτουργεί:
Mε μορφή Google Play App καταφέρνει να ξεγελά τους χρήστες υποκλέπτοντας ευαίσθητα προσωπικά δεδομένα. Το malware εντοπίζει Μobile banking εφαρμογες (Applications) που είναι εγκατεστημένες στη συσκευή του χρήστη και τις αντικαθιστά με μια πλαστή έκδοση.
Στη συνέχεια υποκλέπτει τα μηνύματα two-factor authentication (ταυτοποίησης 2 παραγόντων) που επιτρέπουν την πρόσβαση σε τραπεζικούς λογαριασμούς των χρηστών. Όλα τα δεδομένα αποστέλλονται σε έναν απομακρυσμένο server όπου συλλέγονται από τους hackers.
Το malware υποκλέπτει επίσης κωδικούς two-step verification που σχετίζονται με τι υπηρεσίες της Google, του Facebook καθώς και passwords που σχετίζονται με VPN υπηρεσίες.
Το Korbanker, εξαιτίας των ευαίσθητων προσωπικών δεδομένων που συλλέγει αποτελεί σημαντικό κινδυνο τόσο για τον απλό χρήστη όσο και για τις ίδιες τις εταιρίες, αφού οι hackers αποκτούν πρόσβαση στις υποδομές τους. Η FireEye που δραστηριοποιείται στον τομέα ασφάλειας δικτύων εκτιμά ότι τα malware για κινητά, μπορεί να αποτελούν μέρος μιας μεγαλύτερης επιχείρησης εγκληματιών του διαδικτύου, για την υποκλοπή ευαίσθητων προσωπικών δεδομένων χρηστών του internet.
