A serendipitous discovery that came with a Bang, a Big Bang | Eleni Vardoulaki | TEDxAUAthens
Οι ερευνητές της ασφάλειας στο Bitdefender ανακάλυψαν μια νέα απάτη ηλεκτρονικού "ψαρέματος" που εγκαθιστά μια κακόβουλη επέκταση στο πρόγραμμα περιήγησης Chrome, "Η εκμετάλλευση ξεκινά με έναν κακόβουλο σύνδεσμο ενσωματωμένο σε ανεπιθύμητο ηλεκτρονικό ταχυδρομείο", λέει ο Bogdan Botezatu, ένας ανώτερος αναλυτής ηλεκτρονικής απειλής στο Bitdefender. Ο σύνδεσμος σάς κατευθύνει στο Chrome Web Store, από όπου μπορείτε να κάνετε λήψη μιας επέκτασης για ένα Flash player "επιχείρησης" - υποθέτοντας ότι είστε αρκετά ανόητοι για να κάνετε κλικ σε συνδέσμους ανεπιθύμητης αλληλογραφίας.
Μόλις αυτή η λεγόμενη "επιχειρηματική" έκδοση του Flash είναι λήψη, παρακολουθεί τη δραστηριότητα του προγράμματος περιήγησης. Όταν προσγειωθείτε σε μια σελίδα στο Facebook με το Chrome, το κακόβουλο λογισμικό ελέγχει τα cookie του προγράμματος περιήγησης για να δείτε εάν είστε συνδεδεμένοι στο Facebook. Εάν βρίσκεστε, θα φέρετε ένα κομμάτι κώδικα Javascript που θα λέει στην επέκταση τι πρέπει να κάνει με το λογαριασμό σας.
<Προηγούμενο Επόμενο
"Μπορούν να τρέξουν όσες καμπάνιες θέλουν ", είπε ο Botezatu σε συνέντευξή του. "Το μόνο που πρέπει να κάνετε είναι να φέρετε ένα νέο σενάριο."Μέσω της δέσμης ενεργειών, ο λογαριασμός σας μπορεί να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων μηνυμάτων στους φίλους σας, την ανάρτηση κακόβουλων συνδέσμων στη ροή ειδήσεων και τη χρονολογική σειρά και αυτόματα "αρέσει" σελίδες χωρίς τη γνώση σας. "Μπορούν να κάνουν οτιδήποτε μπορεί να κάνει ο χρήστης με το λογαριασμό τους στο Facebook", δήλωσε ο Botezatu.
Ένας εισβολέας μπορεί επίσης να κλέψει τα μπισκότα στο Facebook με την κακόβουλη επέκταση. Στη συνέχεια, ο απατεώνας μπορεί να χρησιμοποιήσει τα cookies για να αποκτήσει πρόσβαση στον λογαριασμό σας από άλλον υπολογιστή. "Αυτό είναι το πώς μπορείτε να χάσετε το λογαριασμό σας", δήλωσε ο Botezatu.
Το σενάριο οδηγεί επίσης σε συμβιβασμούς λογαριασμών για να "αρέσει" συγκεκριμένες σελίδες. Μόλις μια σελίδα που ανακάλυψε η Bitdefender είχε περισσότερες από 40.000 αρετές, παρόλο που η σελίδα δεν είχε περιεχόμενο.
Καθώς οι σελίδες αυτές συσσωρεύονται, η αξία μεταπώλησής τους στο Dark Net αυξάνεται. Καθώς οι σελίδες αγκαλιάζουν αρέσει, γίνονται πιο ορατές στους χρήστες του Facebook. Αυτή η προβολή αξίζει εκατοντάδες χιλιάδες δολάρια για τους απατεώνες του κυβερνοχώρου, επειδή τους δίνει μια πλατφόρμα για να στοχεύσουν τους χρήστες του Facebook με τα πάντα, από περισσότερα κακόβουλα προγράμματα σε γήπεδα για πλαστά ρούχα
"Στις υπόγειες φόρουμ στη Ρωσία, μια σελίδα με 100.000 αρέσει περίπου $ 150 έως $ 200 ", δήλωσε ο Botezatu.
Μόλις ένας ληστής του byte αγοράσει μια σελίδα, μπορεί να το επαναπροσδιορίσει. "Μπορούν να κάνουν τη σελίδα να φαίνεται σαν να είναι συνδεδεμένη με ένα γνωστό εμπορικό σήμα", εξήγησε. "Είδαμε μια σελίδα να χρησιμοποιείται για την εμπορία ψευδών ενδυμάτων Nike."
Οι κακόβουλες συνδέσεις μπορούν επίσης να αναρτηθούν στη σελίδα, έτσι ώστε όλοι οι επισκέπτες που τους αρέσουν να εμφανίζουν αυτές τις συνδέσεις στις δικές τους σελίδες στο Facebook. δήλωσε ότι είναι απίθανο ότι αυτό το είδος μόλυνσης θα εντοπιστεί από ένα πρόγραμμα προστασίας από ιούς, εκτός εάν το πρόγραμμα περιλαμβάνει επίσης φίλτρα ιστού. "Αυτό το είδος απειλής μπορεί να παραμείνει σε ένα πρόγραμμα περιήγησης για αρκετό καιρό", ανέφερε.
Δεν είναι η πρώτη φορά που οι επεκτάσεις Chrome έχουν χρησιμοποιηθεί για να δουλέψουν κακό στο Facebook. Την περασμένη άνοιξη άρχισαν να εμφανίζονται επεκτάσεις απατεώνων στο Google Web Store, υπόσχονται να επιτρέψουν στους χρήστες του Facebook να κάνουν πράγματα όπως να αλλάξουν το χρώμα των σελίδων προφίλ και να αφαιρέσουν τους ιούς κοινωνικών μέσων.
Πέρυσι, η WabiSabiLabi άνοιξε έναν ηλεκτρονικό ιστότοπο δημοπρασιών για αδυναμίες ασφαλείας χωρίς ακεραιότητα, που ονομάζεται επίσης 0days. Ο επιδιωκόμενος στόχος της εταιρείας ήταν να προσφέρει μια αγορά που θα επέτρεπε σε ανεξάρτητους ερευνητές ασφάλειας να κερδίσουν τα προς το ζην από τις ευπάθειες που ανακαλύπτουν. Για να αποφευχθεί η εξάπλωση των τρωτών σημείων στα χέρια των εγκληματιών, επιτρέπεται να χρησιμοποιούν μόνο τον εξειδικευμένο αγοραστή τον δικτυακό τόπο δημοπρασιών WabiSabiLabi.
Ενώ οι εταιρείες ασφάλειας πληρώνουν συνήθως τους ερευνητές για ευπάθειες και στη συνέχεια διατηρούν αυτές τις πληροφορίες υπό περιτύλιξη, ορισμένοι πιστεύουν ότι οι ερευνητές πρέπει πρώτα να αποκαλύψουν οι ευπάθειες στους πωλητές είναι ελεύθερες και, όταν απελευθερώνεται μια ενημερωμένη έκδοση κώδικα, κάνουν τις λεπτομέρειες της ευπάθειας διαθέσιμες στο κοινό, μια πρακτική που είναι γνωστή στην κοινότητα ασφαλείας ως ηθική αποκάλυψη.
Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ
Να είστε πραγματικοί: Δεν πρόκειται να ελέγξετε κάθε πρόγραμμα που πρέπει να δείτε αν είναι τελευταία έκδοση. Το Secunia PSI μπορεί να το κάνει για σας.
Η Samsung εμπορεύεται την τεχνολογία "peer-to-peer" στους τελικούς χρήστες ως "Group Play" για παιχνίδια για πολλούς παίκτες ή για κοινή χρήση μουσικής και φωτογραφιών μεταξύ των χρηστών των τηλεφώνων και των tablet της. Η εταιρεία είναι ο μεγαλύτερος κατασκευαστής smartphone στον κόσμο, αλλά βασίζεται στο οικοσύστημα Android της Google για το μεγαλύτερο μέρος των online προσφορών και εφαρμογών της, τα περισσότερα από τα οποία διακινούνται και σε ανταγωνιστικά τηλέφωνα.
[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό. ]