Προβληματισμός από ανάρτηση στα social media. Αφορά την ιστοσελίδα των Rio Cinemas.
Χρήστες που την επισκέφθηκαν από υπολογιστή είδαν μήνυμα. Τους προέτρεπε να εκτελέσουν εντολή μέσω Terminal, με την εφαρμογή curl.
Ειδικοί σε θέματα κυβερνοασφάλειας το λένε ξεκάθαρα: τέτοιες πρακτικές είναι συχνά μέρος επιθέσεων κοινωνικής μηχανικής . Ο χρήστης παραπλανείται ώστε να εκτελέσει κάτι στον υπολογιστή του. Η εκτέλεση θα μπορούσε θεωρητικά να επιτρέψει λήψη αρχείων από απομακρυσμένους διακομιστές . Κίνδυνοι; Υποκλοπή κωδικών, δεδομένων σύνδεσης, άλλων ευαίσθητων πληροφοριών.
Μέχρι στιγμής, καμία επίσημη επιβεβαίωση. Δεν ξέρουμε αν η σελίδα όντως διανέμει κακόβουλο λογισμικό. Ούτε αν πρόκειται για κυβερνοεπίθεση, παραβίαση από τρίτους, ή απλά τεχνικό πρόβλημα.
Οι ειδικοί συνιστούν: μην εκτελείς ποτέ εντολές που εμφανίζονται σε ιστοσελίδες. Εκτός αν είσαι 100% σίγουρος για την πηγή.
Όσοι το έκαναν ήδη – καλό είναι να αλλάξουν κωδικούς, να ελέγξουν λογαριασμούς για ύποπτη δραστηριότητα, και να κάνουν σάρωση με λογισμικό προστασίας .
Η υπόθεση παρακολουθείται. Περιμένουμε τοποθέτηση από τους διαχειριστές ή τις αρχές. Μέχρι τότε, όλες οι πληροφορίες βασίζονται σε καταγγελίες χρηστών.