Όπως γράφουν οι New York Times, η μέθοδος του Zeus (Δίας) είναι πάρα πολύ απλή: Πρόκειται για έναν ειδικό τύπο Δούρειου Ίππου - Trojan Horse - που έχει «μολύνει» εκατομμύρια υπολογιστές, κυρίως στις Ηνωμένες Πολιτείες. Από την στιγμή που έχει... παρεισφρήσει σε έναν υπολογιστή, παραμένει ανενεργός, μέχρι ο χρήστης να μπει σε ένα σάιτ τράπεζας. Τότε, κλέβει το κωδικό του και αδειάζει τους λογαριασμούς του. Σε κάποιες περιπτώσεις, μπορεί να αντικαταστήσει κιόλας την ιστοσελίδα της τράπεζας με δική του ψεύτικη σελίδα, ώστε να πάρει ακόμα περισσότερες πληροφορίες, όπως το AMKA, στοιχεία που πουλάνε οι δημιουργοί του μετά, στη μαύρη αγορά.
Προφανώς, ο πρώτος στόχος του Zeus πια, είναι το Facebook αφού διαθέτει ένα δις χρήστες και με τόσες προσωπικές πληροφορίες διαθέσιμες στα προφίλ, αποτελεί όαση δεδομένων. Το θέμα είναι ότι το Facebook και οι τεχνικοί ασφαλείας του, δεν κάνουν τίποτα για να αποφύγουν την διάδοση του κακόβουλου λογισμικού, ή να προστατεύσουν τους χρήστες, όπως γράφει η New York Times.
Πως μπαίνει στον υπολογιστή
Ο Zeus αναμεταδίδεται μόνος του, μέσω του προφίλ σας στο Facebook, στέλνοντας μηνύματα στους φίλους σας. Στο μήνυμα περιλαμβάνεται ένας σύνδεσμος, που φαινομενικά μοιάζει με εικόνα ή βίντεο, ο οποίος "ανοίγει" μια σελίδα, συνήθως από την ιστοσελίδα mediafire, και "κατεβάζετε" χωρίς να το θέλετε ένα αρχείο.
Στη συνέχεια ο "Δούρειος Ίππος" παραμένει ανενεργός έως ότου συνδεθείτε μέσω internet banking στον τραπεζικό σας λογαριασμό. Εκείνη τη στιγμή κλέβει τα στοιχεία εισόδου σας και τα αποστέλει στους "δημιουργούς" του "Δούρειου Ίππου".
Ο "Δούρειος Ίππος" προσβάλλει κυρίως Η/Υ με λειτουργικό σύστημα Windows οπότε οι χρήστες με λειτουργικά συστήματα MAC OS και Linux δεν έχουν κανένα πρόβλημα.
Το Facebook έχει ενημερωθεί για τον κίνδυνο όμως μέχρι στιγμής δεν έχουν ληφθεί τα απαραίτητα μέτρα για την καταπολέμηση του.
Σε κάθε περίπτωση αν σας έρθει μήνυμα από κάποιον "φίλο" σας στο Facebook που περιλαμβάνει ένα λίνκ μην το ανοίγετε και ενημερώστε τον "φίλο" σας για το μήνυμα που λάβατε προκειμένου να επικοινωνήσει με το Facebook και να ενημερώσει για το πρόβλημα που έχει.
πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου