Εάν χρησιμοποιείτε Google'μικρό Blogger ιστότοπο, καλύτερα να είστε προσεκτικοί, γιατί γίνεται ένα πολύ επικίνδυνο μέρος. Οι χάκερ δημοσιεύουν ψεύτικες καταχωρήσεις σε πολλά ιστολόγια εκεί. Αυτό μπορεί να μην φαίνεται πολύ απειλητικό, αλλά οι καταχωρήσεις περιέχουν συνδέσμους που οδηγούν σε λήψεις που είναι παγιδευμένες για να μολύνουν έναν υπολογιστή με Windows. Οι κακόβουλοι σύνδεσμοι έγιναν αντιληπτοί από τον ερευνητή ασφαλείας Alex Eckelberry από Λογισμικό Sunbelt στις 27 Αυγούστου. Αρκετές εκατοντάδες ιστολόγια έχουν ενημερωθεί με τις ψεύτικες καταχωρήσεις. Αυτές οι εγγραφές είναι έργο της ίδιας ομάδας που έχει διανείμει ανεπιθύμητα μηνύματα με το ίδιο κείμενο. Προσπαθούν να πείσουν τους ανθρώπους να κάνουν κλικ στους συνδέσμους. Αυτό κατεβάζει το κακόβουλο λογισμικό στον υπολογιστή. Ορισμένοι από τους συνδέσμους φαίνεται ψευδώς να οδηγούν στο YouTube, ενώ άλλοι ισχυρίζονται ότι αναζητούν δοκιμαστές πακέτων λογισμικού ή ψηφιακές ευχετήριες κάρτες. Τα μηνύματα αλλάζουν για να αξιοποιηθούν τα ειδησεογραφικά συμβάντα. Η ομάδα πίσω από την επίθεση στο Blogger φαίνεται να είναι η ίδια που στέλνει εκατοντάδες χιλιάδες ανεπιθύμητα μηνύματα μηνύματα ηλεκτρονικού ταχυδρομείου από τον Ιανουάριο του τρέχοντος έτους, όλα με συνδέσμους που μπορούν να οδηγήσουν σε μολυσμένους υπολογιστές εάν ο χρήστης κάνει κλικ σε τους. Η πρώτη επίθεση ήταν μια ανεπιθύμητη αλληλογραφία που ισχυριζόταν ότι προσφέρει περισσότερες πληροφορίες σχετικά με τις σφοδρές καταιγίδες που παρατηρήθηκαν στην Ευρώπη τον Ιανουάριο. Αυτό οδήγησε στον ιό που χρησιμοποιούσε η συμμορία να ονομαστεί Storm Trojan. Φαίνεται να είναι μια μαζική, συντονισμένη προσπάθεια. Σε ορισμένα σημεία, εκτιμάται ότι μεταξύ 4-6% όλων των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου μια δεδομένη ημέρα ήταν Storm Trojan. Αυτό, σύμφωνα με εικασίες, οφείλεται στο ότι η ομάδα έχει καταφέρει να κλέψει τόσους πολλούς υπολογιστές για να προσθέσει στο σύνολο των σκλάβων που στέλνουν ανεπιθύμητα μηνύματα. Μια εκτίμηση είναι ότι πάνω από ένα εκατομμύριο υπολογιστές έχουν μολυνθεί τους τελευταίους οκτώ μήνες και έχουν γίνει μέρος ενός γιγαντιαίου botnet. Ο Eckelberry δεν είναι σίγουρος πώς δημοσιεύτηκαν οι ψεύτικες καταχωρίσεις στο Blogger. Είναι πιθανό ότι έχουν δημιουργηθεί ψεύτικοι λογαριασμοί ή ότι οι καταχωρίσεις θα μπορούσαν να έχουν εκμεταλλευτεί μια δυνατότητα με την οποία οι χρήστες μπορούν να στείλουν με e-mail καταχωρίσεις στο ιστολόγιό τους. Δεν υπήρξε κανένα σχόλιο από την Google. «Οι εγκληματίες που ευθύνονται για αυτήν την εκστρατεία ανεπιθύμητης αλληλογραφίας είναι ειδικοί στην εκμετάλλευση της κοινωνικής μηχανικής για τη διάδοση των botnets τους», δήλωσε ο Bradley Anstis από την εταιρεία ασφαλείας.
Διευθετώ.Συστάσεις των συντακτών
- Ο Core i9-13900KS της Intel φτάνει τα 6 GHz από το κουτί, αλλά υπάρχει μια σύλληψη
- CES 2023: Η νέα οθόνη OLED 27 ιντσών της Asus βρίσκεται στο γλυκό σημείο για τους παίκτες
- Το όνειρο δεν έχει τελειώσει - το RX 7900 XTX της AMD μπορεί να φτάσει ακόμα τα 3 GHz
- Η υιοθέτηση των Windows 11 μεταξύ των παικτών υπολογιστών σχεδόν αγγίζει το 25%
- Η Intel Raptor Lake 13ης γενιάς έρχεται ακριβώς στην ώρα της για να αντεπιτεθεί στην AMD
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
