Tempting Cedar: Οι χάκερς χρησιμοποιούν ψεύτικα προφίλ στο Facebook για να εξαπλώσουν το Android spyware.
Έχει αποκαλυφθεί μια νέα εκστρατεία χάκινγκ που οι κύριοι ύποπτοι προέρχονται από το Λίβανο, στην οποία οι επιτιθέμενοι εγκληματίες του κυβερνοχώρου δημιουργούν ψεύτικα προφίλ στο Facebook με την προοπτική να προσελκύσουν τα πιθανά θύματα, και εν αγνοία τους να κατεβάσουν και να εγκαταστήσουν αυτό το επικίνδυνο Android spyware που ονομάζεται Tempting Cedar.
Σύμφωνα με τους ερευνητές ασφαλείας της Avast, οι οποίοι αποκάλυψαν τις νέες επιθέσεις, οι χάκερς διέδωσαν το spyware, που ονομάστηκε Tempting Cedar, μέσω ψεύτικων προφίλ Facebook που αφορούσαν διαφορά ανυποψίαστα θύματά του διαδικτύου. Οι επιτιθέμενοι μέσω των ψεύτικων προφίλ αποδεικνύεται πως είναι ιδιαίτερα αποτελεσματικοί. Αξίζει να σημειωθεί πως το συγκεκριμένο spyware είναι μεταμφιεσμένο ως app Kik Messenger.
Το spyware έχει την ικανότητα από τη συσκευή του τηλεφώνου φωτογραφίες, αριθμούς τηλεφώνων, τα αρχεία καταγραφής των κλήσεων των θυμάτων και μπορεί επίσης να κατασκοπεύει συνομιλίες όταν η μολυσμένη συσκευή βρίσκεται εντός τη ςεμβέλειας τους. Το Spyware Tempting Cedar μπορεί επίσης να εντοπίσει την γεωγραφική θέση ενός θύματος μέσω της μολυσμένης συσκευής για να παρακολουθήσει την τοποθεσία του, καθώς και να καταγράψει τους ήχους γύρω από αυτό.
Οι ερευνητές ασφάλειας του Avast έγραψαν στο επίσημο ιστολόγιο της εταιρείας: «Αυτή η ιδιαίτερη εκστρατεία χάκινγκ είναι εξαιρετικά οργανωμένη και αποδεικνύεται πώς λειτουργεί χωρίς ιδιαίτερη παρεμπόδιση. Γενικά είναι δύσκολο να προσδώσουμε στους κυβερνοεγκληματίες τυχόν επιπόλαιες εκστρατείες απειλής, και ως εκ τούτου τα πράγματα δυσχεραίνουν για την υπηρεσία του ηλεκτρονικού εγκλήματος» Ωστόσο, τα στοιχεία που συλλέξαμε δείχνουν ότι οι εγκληματίες του κυβερνοχώρου πίσω από αυτή την εκστρατεία είναι Λιβανέζοι».
Οι χάκερς παρατηρήθηκε ότι δεν δραστηριοποιούνται μόνο κατά τις εργάσιμες μέρες ή περιστασιακά τα Σάββατα, αλλά και τις Κυριακές. Σύμφωνα με τους ερευνητές, οι ώρες λειτουργίας των εγκληματιών στο διαδίκτυο αντιστοιχούν στις ζώνες ώρας της Ανατολικής Ευρώπης και της Μέσης Ανατολής.
Η εκστρατεία επηρέασε έναν μικρό αριθμό θυμάτων στις ΗΠΑ, τη Γαλλία, τη Γερμανία και την Κίνα. Ωστόσο, η πλειοψηφία των θυμάτων που επλήγησαν σε αυτές τις επιθέσεις διαπιστώθηκε ότι προέρχονται από τη Μέση Ανατολή, τα περισσότερα από τα οποία βρίσκονται στο Ισραήλ.
«Η στοχευμένη εκστρατεία Tempting Cedar λειτουργεί από το 2015, στοχεύοντας τους ανθρώπους στις χώρες της Μέσης Ανατολής.Η διανυσματική μόλυνση των συσκευών μέσω του spyware περιλαμβάνει τα κοινωνικά μέσα δικτύωσης χρησιμοποιώντας ελκυστικά, αλλά πλασματικά προφίλ του Facebook. Παρά τις απλές τεχνικές και το χαμηλό επίπεδο επιχειρησιακής ασφάλειας που χρησιμοποιήθηκε, η επίθεση κατάφερε να παραμείνει αόρατη για αρκετά χρόνια», ανέφεραν οι ερευνητές της Avast.
Για να παραμείνουν ασφαλείς οι άνθρωποι από τέτοιες επιθέσεις, οι ερευνητές συνέστησαν στους χρήστες των κοινωνικών μέσων δικτύωσης να χρησιμοποιούν πάντα λογισμικό προστασίας από ιούς και να μην κάνουν λήψη αρχείων από άγνωστες ή μη αξιόπιστες πηγές.
