Malware-ul ce foloseste ca momeala evenimente precum Ziua Indragostitilor, Craciun sau Halloween pentru utilizatori si infecteaza calculatoarele este deja bine cunoscut de catre cei din domeniul IT. Din nou, in acest an nu va fi nici o surpriza cand vom vedea numeroase mesaje circuland si linkuri de download cu felicitari romantice, imagini video, idei de cadouri sau mesaje pe Facebook si Twitter legate de Ziua Indragostitilor.
Acesta metoda folosita de catre infractorii cibernetici este tehnica preferata pentru a insela utilizatorii din intreaga lume. In aceste cazuri este vorba de fapt despre obtinerea de informatii confidentiale de la utilizatori, convingandu-i sa actioneze intr-un anumit mod. Criminalitatea si Ingineria sociala merg mana in mana: un truc atent selectionat pentru a convinge utilizatorii sa isi dea datelor lor sau sa instaleze un program malitios care adună informaţii şi le trimite catre fraudatori.
Infractorii cibernetici, oricum, exploateaza de asemenea si alte canale. Cum ar fi Facebook, Twitter sau Google +, avand astfel acces la milioane de utilizatori care folosesc aceste retele sociale. Aceste oferte au devenit foarte populare printre utilizatorii de retele de socializare pentru răspândirea malware-ului prin e-mail.
Un nou atac pe Facebook a fost recent descoperit. Acesta se foloseste de postarile utilizatorilor pentru a se raspandi. Un mesaj aparent inofensiv, invita utilizatorii sa instaleze o tema „Ziua Indragostitilor” pe Facebook. Cu toate acestea, în cazul in care utilizatorul da clic pe postarea respectiva este redirectionat catre o pagina in care i se solicita sa instaleze tema. Acesta este momentul in care se instaleaza un fisier malware, care, odata rulat, afiseaza anunturi de la alte site-uri. Se descarca, de asemenea, o extensie care monitorizeaza activitatile web si redirectioneaza sesiuni catre pagini de ancheta care solicita informatii confidentiale cum ar fi numere de telefon.
Cu cateva saptamani în urma, pe blog-ul Panda Security s-a raportat un link inclus intr-un profil de Twitter, care directiona utilizatorii pe un site de matrimoniale: http://pandalabs.pandasecurity.com/sex-lies-and-twitter/. Zilele speciale, cum ar fi Ziua Indragostitilor, pot duce la proliferarea mesajelor de tip malware pe Twitter, utilizate pentru a fura date confidenţiale ale utilizatorilor si pentru a goli conturile lor bancare.
Iata o intreaga colecţie de campaniile de tip malware cu tematica Valentine Day detectate de PandaLabs, laboratorul anti-malware al Panda Security, in ultimii ani:
Waledac.C: Acest vierme raspandit prin e-mail incearca sa para o felicitare. E-mail-ul include un link de download al felicitarii. Cu toate acestea, in cazul în care utilizatorul a dat clic pe link-ul respectiv si a acceptat descarcarea fisierului, ulterior acesta a permis unui vierme Waledac.C patrunderea in computerul personal. Dupa ce a infectat computerul, viermele foloseste e-mail-ul utilizatorului afectat pentru a trimite spam.
I Love.exe you: Aceasta a fost un RAT (Remote Access Trojan), care a permis atacatorilor accesul la computerul victimei si astfel la toate informatiile lor personale.Troianul a permis creatorul virusului accesul de la distanta la computere, furand parolele dar si permitand gestionarea fisierelor.
Nuwar.OL: Acest vierme s-a raspandit in mesajele de e-mail cu subiecte precum “Te iubesc atat de mult”, “In inima mea” sau “Esti în visele mele”.Textul de e-mail a inclus un link catre un site care a descarcat codul malitios. Pagina a fost foarte simpla si arata ca o felicitare romantica cu o inima mare roz. După ce a infectat un computer, viermele a trimis o cantitate mare de email-uri, ingreunand astfel reţele dar si micsorand viteza de lucru a calculatoarelor.
Valentin.E: Acest vierme s-a raspandit prin e-mail in mesaje cu subiecte precum “Iata dragostea adevarata” sau “Dragoste sincera”, si un fisier atasat denumit “friends4u”. Daca utilizatorul ţinta a deschis fisierul, o copie a viermelui a fost descarcata imediat. Apoi, viermele a trimis e-mailuri cu copii ale sale din calculatorul infectat pentru a se raspandi si a infecta cat mai
multi utilizatori.
Desktop wallpaper displayed by Valentin.E. Available at: http://prensa.pandasecurity.com/wp-content/uploads/2012/02/Valentin.E.jpg
Storm Worm: Acest vierme se raspandeste tot datorita unui e-mail prin folosirea unor momeli, iar una dintre ele a exploatat Ziua Indragostitilor. Daca utilizatorul vizat a dat clic pe link-ul din e-mail, o pagina web a fost afisat în timp ce Viermele era descarcat undeva in fundal.
Web page displayed by Storm Worm. You can see the image at: http://prensa.pandasecurity.com/wp-content/uploads/2012/02/STORMWORM.jpg
Panda Security ofera utilizatorilor sai o serie de sfaturi pentru a evita sa cada prada acestor amenintari informatice:
Nu deschideti e-mailuri sau mesaje primite de pe retelele de socializare de la necunoscuti.
Nu dati clic pe link-uri incluse in mesaje e-mail, chiar daca acestea pot proveni din surse ce par a fi de incredere. Este mai bine sa tastati URL-ul direct in browser. Aceasta regula se aplica la mesajele primite de la orice client de mail, precum si celor venite de pe Facebook, Twitter, sau alte retele de socializare ori aplicatii de mesagerie, etc. Daca dati click pe orice astfel de legaturi, sa aruncati o privire atenta la pagina pe care ajungeti. Daca nu o recunoasteti, inchideti browser-ul.
Nu rulati fisiere atasate, care provin din surse necunoscute. Mai ales în aceste zile, fiti atenti la fisierele care se pretind a fi felicitari de Ziua Indragostitilor, video romantice, etc.
Chiar daca pagina pare legitima, dar cere sa descarcati ceva, ar trebui sa vi se para suspicios si nu acceptati descarcarea. In cazul in care chiar vreti sa descarcati sau sa instalati orice tip de fisier executabil si veti începe sa vedeti mesaje neobisnuite pe computer, probabil ati fost infectat cu malware.
Daca faceti cumparaturi online, tastati adresa de magazin in browser, mai degraba decat sa mergeti prin orice link-uri care v-au fost trimise. Cumparati online doar de pe site-uri care au o reputatie solida si ofera siguranta tranzactiilor prin criptarea tuturor informatiilor care sunt introduse in pagina.
Nu utilizati calculatoare publice sau unele care folosesc o conexiune WiFi nesecurizata pentru a face tranzactii sau operatiuni care necesita introducerea de parole sau alte detalii personale.
Sa aveti instalata o solutie de securitate eficienta, capabila sa detecteze atat tulpini cunoscute dar si malware de tip nou.
Panda Security va ofera mai multe instrumente gratuite de scanare malware pentru computere dumneavoastra, cum ar fi Panda Cloud Antivirus: www.cloudantivirus.com
Mai multe informatii PandaLabs disponibile pe: http://pandalabs.pandasecurity.com