Feriti-va de campaniile de distributie malware lansate cu ocazia “Valentine’s Day” raporteaza PandaLabs

Malware-ul ce foloseste ca momeala evenimente precum Ziua Indragostitilor, Craciun sau Halloween pentru utilizatori si infecteaza calculatoarele este deja bine cunoscut de catre cei din domeniul IT. Din nou, in acest an nu va fi nici o surpriza cand vom vedea numeroase mesaje  circuland si linkuri de download cu felicitari romantice, imagini video, idei de cadouri sau mesaje pe Facebook si Twitter legate de Ziua Indragostitilor.

Acesta metoda folosita de catre  infractorii cibernetici este tehnica preferata pentru a insela utilizatorii din intreaga lume. In aceste cazuri este vorba de fapt despre obtinerea de informatii confidentiale de la utilizatori, convingandu-i sa actioneze intr-un anumit  mod. Criminalitatea si  Ingineria sociala merg mana in mana: un truc atent selectionat  pentru a convinge utilizatorii sa isi dea  datelor lor sau sa  instaleze  un program malitios care adună informaţii şi le trimite  catre  fraudatori.

Infractorii cibernetici, oricum,  exploateaza  de asemenea si alte canale. Cum ar fi Facebook, Twitter sau Google +, avand astfel  acces la milioane de utilizatori care folosesc aceste retele sociale.  Aceste oferte  au devenit foarte  populare  printre utilizatorii de retele de socializare  pentru răspândirea malware-ului prin  e-mail.

Un nou atac pe Facebook a fost recent descoperit. Acesta se foloseste de  postarile  utilizatorilor pentru a se raspandi. Un mesaj aparent inofensiv, invita utilizatorii sa instaleze o tema „Ziua Indragostitilor” pe Facebook. Cu toate acestea, în cazul in care utilizatorul da clic pe postarea respectiva este redirectionat catre o pagina in care i se solicita sa instaleze  tema. Acesta este momentul in care se  instaleaza un fisier malware, care, odata rulat, afiseaza anunturi de la alte site-uri. Se descarca, de asemenea, o extensie care monitorizeaza activitatile web si redirectioneaza sesiuni catre pagini de ancheta  care solicita informatii confidentiale cum ar fi numere de telefon.

Cu cateva saptamani în urma,  pe blog-ul  Panda Security s-a raportat  un link inclus intr-un profil de Twitter, care directiona  utilizatorii  pe un site de matrimoniale: http://pandalabs.pandasecurity.com/sex-lies-and-twitter/ .  Zilele speciale, cum ar fi Ziua Indragostitilor,  pot  duce la proliferarea mesajelor de tip  malware pe  Twitter,  utilizate pentru a fura date confidenţiale ale utilizatorilor si pentru a goli  conturile lor bancare.

Iata  o intreaga colecţie de campaniile de tip malware cu tematica  Valentine Day detectate de PandaLabs, laboratorul anti-malware al Panda Security, in ultimii ani:

Waledac.C: Acest vierme raspandit prin e-mail incearca  sa para o felicitare.  E-mail-ul include un link de download al felicitarii. Cu toate acestea, in cazul în care utilizatorul a dat clic pe link-ul respectiv si a acceptat descarcarea fisierului, ulterior acesta a permis unui vierme Waledac.C patrunderea in computerul personal. Dupa ce a infectat computerul, viermele foloseste e-mail-ul utilizatorului afectat   pentru a trimite spam.

 I Love.exe you: Aceasta a fost un  RAT (Remote Access Trojan), care a permis atacatorilor accesul  la computerul victimei si astfel la toate informatiile lor personale.Troianul  a permis creatorul virusului accesul de la distanta la  computere, furand  parolele dar  si permitand gestionarea fisierelor.

Nuwar.OL: Acest vierme s-a raspandit in mesajele de e-mail cu subiecte precum “Te iubesc atat de mult”, “In inima mea” sau “Esti în visele mele”.Textul de e-mail a inclus un link catre un site care a descarcat codul malitios. Pagina a fost foarte simpla si arata ca o felicitare romantica cu o inima mare roz. După ce a infectat un computer, viermele a trimis o cantitate mare de email-uri, ingreunand astfel  reţele dar si  micsorand viteza de lucru a  calculatoarelor.

valentine malware

Valentin.E: Acest vierme s-a raspandit prin e-mail in mesaje cu subiecte precum “Iata dragostea adevarata” sau “Dragoste sincera”, si un fisier atasat denumit “friends4u”. Daca utilizatorul ţinta a deschis fisierul, o copie a viermelui a fost descarcata imediat.  Apoi, viermele a trimis e-mailuri cu copii ale sale din calculatorul infectat pentru a se raspandi si a infecta cat mai multi utilizatori.

valentin worm

Storm Worm: Acest vierme se raspandeste tot datorita unui   e-mail prin folosirea unor  momeli, iar una dintre ele a exploatat  Ziua Indragostitilor. Daca utilizatorul vizat a dat  clic pe link-ul din  e-mail, o pagina web a fost afisat în timp ce Viermele era  descarcat undeva in fundal.

storm worm

Panda Security ofera utilizatorilor sai o serie de sfaturi pentru a evita sa cada prada   acestor  amenintari informatice:

Nu deschideti e-mailuri sau mesaje primite de pe retelele de socializare de la necunoscuti.

  •  Nu dati clic pe link-uri incluse in mesaje e-mail,  chiar daca acestea pot proveni din surse ce par a fi de incredere. Este mai bine sa tastati URL-ul direct in browser. Aceasta regula se aplica la mesajele primite de la  orice client de mail,  precum si celor venite de pe  Facebook, Twitter, sau alte retele de socializare  ori  aplicatii de mesagerie, etc.  Daca  dati  click  pe orice astfel de legaturi, sa aruncati  o privire atenta la pagina pe care ajungeti. Daca nu o  recunoasteti,  inchideti browser-ul.
  •  Nu rulati  fisiere atasate, care provin din surse necunoscute. Mai ales în aceste zile, fiti atenti la  fisierele care se pretind a fi felicitari de Ziua Indragostitilor, video romantice, etc
  • Chiar daca  pagina pare legitima, dar cere sa descarcati ceva, ar trebui sa vi se para  suspicios si nu acceptati  descarcarea. In cazul in care chiar vreti  sa descarcati sau  sa instalati orice tip de fisier executabil si veti începe sa vedeti mesaje  neobisnuite pe computer,  probabil ati fost infectat cu malware.
  • Daca  faceti  cumparaturi online, tastati adresa de magazin in browser, mai degraba decat sa mergeti prin orice link-uri care v-au fost trimise. Cumparati online doar de pe site-uri care au o reputatie solida si ofera siguranta tranzactiilor prin criptarea  tuturor  informatiilor  care sunt introduse in pagina.
  •  Nu utilizati  calculatoare   publice  sau unele  care folosesc o conexiune WiFi nesecurizata  pentru a face tranzactii sau operatiuni care necesita  introducerea de  parole sau alte detalii personale
  • Sa aveti  instalata o solutie de securitate eficienta, capabila sa detecteze atat  tulpini cunoscute dar si  malware de tip nou.

Panda Security va ofera mai multe instrumente gratuite de scanare malware pentru computere dumneavoastra, cum ar fi Panda Cloud Antivirus: www.cloudantivirus.com

Mai multe informatii PandaLabs disponibile  pe: http://pandalabs.pandasecurity.com

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply