Το malware εξαπλώθηκε από τον ένα χρήστη (που είναι μολυσμένος) στον άλλο, αφού κατά τη διάρκεια της συνομιλίας, εμφανίζεται ένας σύνδεσμος προς ένα υποτιθέμενο αρχείο εικόνας .JPG.
Στην πραγματικότητα το link αντιστοιχεί σε ένα εκτελέσιμο αρχείο και μόλις εκτελεστεί από το χρήστη που νομίζει πως του το έστειλε ο φίλος του με τον οποίο συνομιλεί, μολύνει το σύστημά του.
Οι ερευνητές αναφέρουν πως το malware μάλλον καταγράφει τις τοποθεσίες που σερφάρει ο χρήστης, συλλέγει passwords και κατεβάζει επιπλέον κακόβουλα προγράμματα.
Από το Facebook φαίνεται πως αντιμετώπισαν την απειλή και την έχουν εξαλείψει.
Το Dorkbot και οι παραλλαγές του εμφανίστηκαν για πρώτη φορά πριν από δέκα χρόνια. Η παραλλαγή της τελευταίας έκδοσης που εμφανίστηκε το 2011, είναι αυτή που προσέβαλε το Facebook.
Η οικογένεια των Dorkbot παραδοσιακά εξαπλωνόταν μέσω των instant messengers διαφόρων εταιρειών, όπως ο Yahoo Messenger ο Pidgin και ο XChat.
Προσοχή στα links που κάνουμε κλικ, στο Facebook chat και σε άλλους instant messengers, γιατί μερικές φορές οι κίνδυνοι μπορούν να προκύψουν από εκεί που δεν τους περιμένουμε...
Πηγή:e-pcmag.gr
0 σχόλια:
Δημοσίευση σχολίου