29.05.2014, 16:11
Dobrze opisujący sprawęcytat z niebezpiecznika:
- Nie korzystanie z fejsbuka,
- Odinstalowanie javy,
i nie tylko
Takie sytuacje nieraz się zdarzają i korzystając z serwisów społecznościowych, możemy się zarażać malware ( zależy od tego kto ma konto, czy kliknie, czy nie ).
Ci którzy nie mają tam konta, mogą poraz kolejny spać spokojnie
Cytat: Na czym polega atak?
Od naszego znajomego na Facebooku otrzymujemy wiadomość z załącznikiem, którego nazwy to m.in. “Pictr_357.Zip“, “Copy_0027.Zip“, “Image0905.Zip“. Załącznikowi towarzyszy opis — bardzo często jest to “hahaha“.
fot. XsomX
[Aby zobaczyć linki, zarejestruj się tutaj]
fot. XsomX
Po rozpakowaniu, jak informuje nas kolejny z czytelników o pseudonimie “Kwas”, na dysku pojawia się plik jar, który — jeśli zostanie “kliknięty” przez użytkownika Windows, pobierze z internetu złośliwy kod i zainfekuje komputer.
Już nie okup, a kopanie bitcoinów
Półtora roku temu atakujący użytowników Skype’a przestępcy infekowali ofiary oprogramowaniem typu ransomware (szyfrowało dane użytkownika i wymagało przelania 200 dolarów za ich rozszyfrowanie — biedni byli ci, którzy nie robili backupów ważnych danych).
Obecny atak na użytkowników Facebooka infekuje ich tzw. koparką Bitcoinów. Moc obliczeniowa przejętych maszyn wykorzystywana jest do wydobywania wirtualnej waluty, z której sprzedaży profity czerpie autor złośliwego oprogramowania.
W pliku jar znajduje się jedna klasa, która woła takie rzeczy jak:
java/net/URI.create
java/nio/file/Paths.get
java/nio/file/Files.copy
java/net/HttpURLConnection.connect
Atak dotknął nie tylko Polaków — zagraniczna wersja ze słowem “lol” zamiast “haha” również krąży po internecie:
fot. SecArmour
[Aby zobaczyć linki, zarejestruj się tutaj]
fot. SecArmour
Co ciekawe, podobny atak dotyka użytkowników Windows Phone 8 — jeden z czytelników informuje:
Cytat: Windows Phone 8 rozsyla wiadomosci do osob z listy kontaktow [...]moj telefon dzisiaj powysylal kilkanascie wiadomosci o tytule: photo albo Re: photo, a w tresci: Hi! Your photo? [rozne linki] /DSC02922.JPG
Na szczescie Microsoft szybko zablokowal konto mailowe zeby telefon nie rozsylal smieci.
Rozpakowałem zipa i kliknąłem w jara, co robić, jak żyć?
Jeśli otrzymałeś podobną wiadomość od swojego znajomego na Facebooku, i co gorsza kliknąłeś w załącznik — jak najszybciej wykonaj skan swojego komputera oprogramowaniem antywirusowym. Daj również znać znajomemu z Facebooka, który (co warto podkreślić, nieświadomie) podesłał Ci tę wiadomość, że również jest zainfekowany. Aha, Ty najprawdopodobniej też już rozesłałeś tę wiadomość swoim znajomym na Facebooku. Warto wysłać im kolejną, mówiącą aby nie otwierali załączników z poprzedniej wiadomości od Ciebie… A na końcu zjeść całą cytrynę, za karę, że ciągle macie zainstalowaną Javę (nawet jeśli jej nie potrzebujecie).
[Aby zobaczyć linki, zarejestruj się tutaj]
Jest kilka rozwiązań na poziomie problemu:- Nie korzystanie z fejsbuka,
- Odinstalowanie javy,
i nie tylko
Takie sytuacje nieraz się zdarzają i korzystając z serwisów społecznościowych, możemy się zarażać malware ( zależy od tego kto ma konto, czy kliknie, czy nie ).
Ci którzy nie mają tam konta, mogą poraz kolejny spać spokojnie
[Aby zobaczyć linki, zarejestruj się tutaj]
