Πριν από περίπου μία εβδομάδα η εταιρεία λογισμικού Adobe είχε ανακοινώσει ότι εργάζεται πυρετωδώς προκειμένου να αναπτύξει ένα διορθωτικό για μια σοβαρή ευπάθεια που ανακαλύφθηκε στο Flash Player και καθιστούσε δυνατή την εκμετάλλευσή της από χάκερς.
Σήμερα, η εταιρεία εξέδωσε ανακοίνωση προτρέποντας τους χρήστες να εγκαταστήσουν άμεσα την τελευταία έκδοση του Flash για τη διόρθωση του σφάλματος, ειδάλλως προειδοποιεί ότι θα μπορούσαν να πέσουν θύματα καλόβουλων επιθέσεων.
Η ευπάθεια, η οποία επηρεάζει τον τρόπο με τον οποίο το Flash Player αναπαράγει τα αρχεία βίντεο, επιτρέπει στους χάκερς, με τη χρήση ενός ειδικού οπτικοακουστικού αρχείου, να καταλάβουν τον έλεγχο ενός ηλεκτρονικού υπολογιστή. Το σφάλμα αυτό δημοσιοποίησε την περασμένη εβδομάδα η εταιρεία διαδικτυακής ασφάλειας Fireeye, η οποία ανακάλυψε την ευπάθεια και στη συνέχεια ενημέρωσε την Adobe.
Μέχρι να δημοσιοποιηθεί το σοβαρό αυτό πρόβλημα, η ευπάθεια είχε ήδη χρησιμοποιηθεί σε «επιθέσεις» από μια κινέζικη ομάδα χάκερς γνωστή ως APT3 (Advanced Persistent Threat 3). Η ομάδα απέστειλε κακόβουλα emails σε οργανισμούς αεροδιαστημικής, άμυνας, κατασκευών, τεχνολογίας, τηλεπικοινωνιών και μεταφορών. Τα emails αυτά «άνοιγαν ένα παράθυρο» για την εγκατάσταση κακόβουλου λογισμικού στους ηλεκτρονικούς υπολογιστές των χρηστών των οργανισμών αυτών, σύμφωνα με την Fireeye.
«Η APT3 είναι μία από τις πιο εξελιγμένες ομάδες που προβάλουν σοβαρή απειλή, την οποία παρακολουθεί η Fireeye και είναι γνωστή για τη χρήση browser-based zero-day επιθέσεων» (τύπος επίθεσης όπου ο επιτιθέμενος εκμεταλλεύεται μία ή περισσότερες ευπάθειες ενός προγράμματος άγνωστες ως προς τον κατασκευαστή του), δήλωσαν οι ερευνητές της εταιρείας ασφαλείας.
Στην ανακοίνωσή της η Adobe επισημαίνει ότι είναι επιτακτική ανάγκη οι χρήστες να εγκαταστήσουν την τελευταία έκδοση του Flash προκειμένου να διορθωθεί η ευπάθεια αυτή και να εξαλειφθεί η απειλή.
e-typos.com
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για την διάδοση ενός κακόβουλου λογισμικού (Backdoor Trojan), που εξαπλώνεται με την εμφάνιση ανάρτησης με πορνογραφικό βίντεο, στην ιστοσελίδα κοινωνικής δικτύωσης «Facebook».
Συγκεκριμένα, η επίμαχη ανάρτηση εμφανίζεται να έχει κοινοποιηθεί από κάποιον φίλο του χρήστη στο «Facebook» και να έχουν επισημανθεί σε αυτήν με ετικέτα (tag) μέχρι και είκοσι (20) φίλοι του.
Εάν ο χρήστης πατήσει στο εμφανιζόμενο ως πορνογραφικό βίντεο, μεταφέρεται σε μια απατηλή ιστοσελίδα στην οποία παίζουν τα πρώτα δευτερόλεπτα του βίντεο και στη συνέχεια, σταματάει η αναπαραγωγή του και εμφανίζεται μήνυμα, το οποίο ενημερώνει τον χρήστη ότι απαιτείται να «κατεβάσει» μια αναβάθμιση του λογισμικού Adobe Flash Player (InstallFlashPlayer.exe), όπως φαίνεται στην ακόλουθη εικόνα:
Στην περίπτωση που ο χρήστης συναινέσει και «κατεβάσει» το αρχείο, τότε μολύνεται από κακόβουλο λογισμικό (Backdoor Trojan), το οποίο έχει τη δυνατότητα να «παρακολουθεί» το πληκτρολόγιο και το «ποντίκι» τουμολυσμένου υπολογιστή, με αποτέλεσμα να μπορούν να υποκλαπούν κωδικοί και επικοινωνίες πάσης φύσεως (π.χ. κωδικοί e-banking, αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου κ.ά.).
Επιπρόσθετα, το κακόβουλο λογισμικό έχει τη δυνατότητα μετά την εγκατάστασή του και τη μόλυνση του υπολογιστή να αναρτά αυτόματα στο λογαριασμό «Facebook» του χρήστη το επίμαχο πορνογραφικό βίντεο, κάνοντας ταυτόχρονα επισήμανση έως και είκοσι (20) φίλους του, με σκοπό την περαιτέρω αυτοδιάδοσή του. Με αυτό τον τρόπο, το κακόβουλο λογισμικό εξαπλώνεται, μέσω της πλατφόρμας «Facebook», μολύνοντας μεγάλο αριθμό ηλεκτρονικών υπολογιστών.
Οι χρήστες του διαδικτύου καλούνται να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας:
• Να μην πατάνε σε αναρτήσεις με περίεργο περιεχόμενο ή αναρτήσεις οι οποίες δεν εμφανίζεται να οδηγούν σε κάποια γνωστή ιστοσελίδα.
• Από τις ρυθμίσεις ασφαλείας του «Facebook» να ενεργοποιήσουν την επιλογή στην οποία δεν θα μπορεί κάποιος να τους προσθέσει με ετικέτα (tag) χωρίς να το εγκρίνουν.
• Να χρησιμοποιούν εφαρμογές ασφαλείας, όπως λογισμικό Antivirus, το οποίο θα πρέπει να είναι πάντοτε ενημερωμένο.
• Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματος του υπολογιστή τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
• Τηλεφωνικά στο: 111 88
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr