Τετάρτη 3 Αυγούστου 2011

Επικίνδυνα κακόβουλα προγράμματα πίσω από τις ψεύτικες προσκλήσεις για το Google Plus




Η Kaspersky Lab προειδοποιεί τους χρήστες του Διαδικτύου για στοχευμένες επιθέσεις εναντίον του νέου ιστότοπου κοινωνικής δικτύωσης Google Plus.

Έχοντας λανσαριστεί μόλις στα τέλη Ιουνίου, το Google Plus αναπτύσσεται ταχύτατα, προσελκύοντας πάνω από 10 εκατομμύρια χρήστες μέσα στην πρώτη εβδομάδα λειτουργίας του.


Ωστόσο, όπως συμβαίνει και με κάθε μέσο κοινωνικής δικτύωσης, η τάση για υπερβολική ανταλλαγή πληροφοριών συνεχίζει να προκαλεί ανησυχία. Αν σκεφτούμε ότι το Google Plus είναι ένα νέο κοινωνικό δίκτυο, είναι ενδιαφέρον το γεγονός ότι έχει ήδη τραβήξει την προσοχή των εγκληματιών του κυβερνοχώρου. Για την ακρίβεια, η Kaspersky Lab ανακάλυψε ότι οι τελευταίοι εξαπολύουν επιθέσεις στέλνοντας emails με ψεύτικες προσκλήσεις για το Google Plus, οι οποίες υποτίθεται ότι προέρχονται από φίλους.

Ο Fabio Assolini, Malware Researcher της Global Research and Analysis Team της Kaspersky Lab, δήλωσε: «Το Google Plus είναι άλλη μία προσθήκη στον κόσμο της κοινωνικής δικτύωσης και από αυτή την άποψη έχει ιδιαίτερο ενδιαφέρον για τους χρήστες του Internet. Βεβαίως το ίδιο ισχύει και για τους κυβερνοεγκληματίες, καθώς η Kaspersky Lab εντόπισε κυβερνοεγκληματίες από τη Βραζιλία που έχουν ήδη αρχίσει να στέλνουν ψεύτικες προσκλήσεις με «μολυσμένα» links, τα οποία οδηγούν σε κακόβουλα προγράμματα και – ειδικότερα – σε banking Trojans. Πρόσφατα, βρήκαμε ένα Trojan που απευθυνόταν σε όσους μιλούσαν πορτογαλικά και έτσι νιώθουμε ότι είναι πολύ σημαντικό να προειδοποιήσουμε τους χρήστες για τους πιθανούς κινδύνους ασφαλείας που σχετίζονται με το νέο κοινωνικό δίκτυο, το οποίο αναπτύσσεται συνεχώς».

Οι ψεύτικες προσκλήσεις περιλαμβάνουν ένα link που όταν κάποιος το πατήσει, κατευθύνεται σε ένα συνηθισμένο banking Trojan από τη Βραζιλία. Το Trojan αυτό είναι ένα .cmd αρχείο που φιλοξενείται στο Dropbox. Ωστόσο, το πιο ενδιαφέρον σε αυτά τα μηνύματα είναι ότι περιέχουν κι ένα άλλο link, το οποίο κατευθύνει σε μία φόρμα που φιλοξενείται στο Google Docs. Τα μηνύματα προτρέπουν τους χρήστες να το πατήσουν για να στείλουν πρόσκληση στους φίλους τους, αλλά στην πραγματικότητα οδηγεί σε μία ψεύτικη φόρμα που δημιουργήθηκε για να συλλέξει ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου καινούργιων θυμάτων. Η Kaspersky Lab έχει ήδη αναφέρει αυτό το κακόβουλο αρχείο και την ψεύτικη ηλεκτρονική φόρμα στην Google.

Η παρουσίαση καινούργιων ιστότοπων κοινωνικής δικτύωσης δημιουργεί νέο πεδίο δράσης για τους εγκληματίες του κυβερνοχώρου, καθώς εκμεταλλεύονται την αναμφίβολη δημοτικότητα τους για να μπορούν να υλοποιούν ευκολότερα κακόβουλες δραστηριότητες προς όφελός τους. ο Google Plus προσελκύει ολοένα και περισσότερους χρήστες και αυτό είναι εμφανές και στους εγκληματίες του κυβερνοχώρου.

Στο πλαίσιο αυτό, η Kaspersky Lab εφιστά την προσοχή των χρηστών του Google Plus στα εξής σημεία:
Διαχείριση του προφίλ – Η κατηγορία επεξεργασίας του προφίλ είναι η «καρδία» για την προστασία της ιδιωτικότητας σας στο Google Plus, καθώς παρέχει ένα ευέλικτο περιβάλλον εργασίας που επιτρέπει στους χρήστες να προσαρμόζουν το πώς μοιράζονται τις πληροφορίες σας. Καλό είναι να χρησιμοποιείται συχνά και οι ρυθμίσεις ασφάλειας να βρίσκονται σε υψηλό επίπεδο.
Διαχείριση «κύκλων» – Αν ένας χρήστης θέλει να χρησιμοποιεί το Google Plus, πρέπει να εξασκηθεί ιδιαίτερα στη διαχείριση «κύκλων». Οι «κύκλοι» είναι το βασικό κέντρο ελέγχου για την προστασία των προσωπικών δεδομένων στο Google Plus. Επιτρέπουν στους χρήστες να δημιουργήσουν ομάδες, χρησιμοποιώντας ένα δυναμικό user interface που καθιστά εύκολη τη δημιουργία «κύκλων» για τους φίλους, την οικογένεια και τους συναδέλφους, καθώς και τον περιορισμό του ποιος μπορεί να δει τι.
Instant Upload – Εάν κάποιος χρήστης μπει στο Google Plus από Android τηλέφωνο, οι φωτογραφίες και τα βίντεο του θα ανεβαίνουν αυτόματα στο cloud της Google μέσω ενός καινούργιου εργαλείου που ονομάζεται Instant Upload. Αυτό δε σημαίνει ότι πρέπει να ανησυχήσεις, γιατί οι φωτογραφίες δεν κοινοποιούνται αυτόματα, αλλά αποθηκεύονται σε έναν προσωπικό φάκελο Picasa για μελλοντική χρήση. Το Instant Upload είναι μία καλή ιδέα, αλλά ενεργοποιείται αυτόματα και μπορεί πολλοί νέοι χρήστες του Google Plus να μην το γνωρίζουν αυτό. Για να απενεργοποιηθεί, οι χρήστες πρέπει να κάνουν click στην εφαρμογή, να πάνε στο menu και στα settings και στο πάνω μέρος της οθόνης να πατήσουν την επιλογή “uncheck” του Instant Upload. Έτσι, μπορούν να ενισχύσουν άμεσα την ασφάλεια τους.

«Αν κάποιος ενδιαφέρεται να γίνει μέλος στο Google Plus, η συμβουλή μας είναι να το εξερευνήσει πρώτα σε έναν προστατευμένο και ασφαλή υπολογιστή. Ταυτόχρονα, ο χρήστης θα πρέπει να είναι ιδιαίτερα προσεκτικός σε σχέση με τα pop-ups και τα links που προσπαθούν να τον ανακατευθύνουν σε άλλες τοποθεσίες, αλλά και σε σχέση με τις προσκλήσεις που λαμβάνουν μέσω email. Για μία ασφαλή εμπειρία κοινωνικής δικτύωσης, πρέπει ο χρήστης να είναι ενήμερος γύρω από αυτές τις απειλές και να πάρει όλα τα μέτρα που θα του προσφέρουν τη μεγαλύτερη δυνατή ασφάλεια. Τέλος, δεν πρέπει να παραβλέπει ότι είναι ιδιαίτερα σημαντικό να διαθέτει μια σύγχρονη και ενημερωμένη λύση anti-virus», πρόσθεσε ο κύριος Assolini.
newsit