Σύμφωνα με την εταιρεία ασφάλειας VietNamNet Bridge – BKAV στο Βιετνάμ, περίπου 7.500 υπολογιστές «μολύνθηκαν» από τον ιό «express service», ο οποίος στην ουσία στάλθηκε ως phishing μήνυμα και παγίδεψε τους χρήστες. Η υπόθεση έχει ως εξής:

Σύμφωνα με την BKAV, στάλθηκε ένα ηλεκτρονικό μήνυμα στους χρήστες το οποίο είχε το εξής περιεχόμενο:

“The parcel sent to your home address. And it will arrive within 3 business days. More information and the tracking number are attached in the document below”. Στην ουσία δηλαδή εστάλη ένα e-mail από μια υποτιθέμενη υπηρεσία μεταφορών δεμάτων και ζητούσε από τους χρήστες να ανοίξουν το επισυναπτόμενο αρχείο, το οποίο περιείχε περισσότερα στοιχεία για το δέμα που θα λάμβαναν.

Στην πραγματικότητα το επισυναπτόμενο αρχείο ήταν ένας κακόβουλος κώδικας, ο οποίος όταν εκτελεσθεί επιτρέπει στον επιτιθέμενο την παραβίαση και τον έλεγχο του υπολογιστή. Στη συνέχεια ο υπολογιστής μετατρέπεται σε ένα εργαλείο για τον hacker, ο οποίος μπορεί να εκτελέσει περαιτέρω επιθέσεις μέσω αυτού.

Η παγίδα όμως εδώ ήταν ότι τα επισυναπτόμενα αρχεία έμοιαζαν με αρχεία “.doc” ή “.pdf”, με αποτέλεσμα οι χρήστες να μην υποψιαστούν τι κρύβεται από πίσω.

Η εταιρεία BKAV συνιστά στους χρήστες να ενεργοποιήσουν την επιλογή στον υπολογιστή τους, που τους επιτρέπει να βλέπουν το είδος του αρχείου και την επέκτασή του, για να αναγνωρίζουν ευκολότερα τα κακόβουλα αρχεία.










Πηγή: secnews