Μέσα σε μία μόνο ημέρα, οι λύσεις της Kaspersky έχουν καταχωρίσει πάνω από 180 τέτοιες αλληλογραφίες.
Αγαπητή Κυρία/Αγαπητέ Κύριε,
Παρακαλούμε λάβετε υπόψη ότι συνεχίζονται οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης gov.gr, που αναγράφουν ότι η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου και σας προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής».
Εφιστούμε εκ νέου την ιδιαίτερη προσοχή σας, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.
Για την προστασία σας:
1 ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)
2 ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος
3 Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.
Χαρακτηριστικό της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων και, σε ορισμένες περιπτώσεις, εμφανή λάθη στη χρήση της ελληνικής γλώσσας.
Επίσης, στις περιπτώσεις εξαπάτησης μέσω mail, ενώ το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία (πχ. από @aade.gr ή @gov.gr), ο πραγματικός αποστολέας είναι άγνωστη ηλεκτρονική διεύθυνση, συνήθως στην αλλοδαπή.
Συνιστούμε να είστε επιφυλακτικοί και να ελέγχετε με πολλή προσοχή παρόμοια παραπλανητικά μηνύματα ή sms που τυχόν λάβετε στο μέλλον.
Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.
Ανεξάρτητη Αρχή Δημοσίων Εσόδων
Νομοθετική πρωτοβουλία στην παρούσα Βουλή που με τρόπο εμπροσθοβαρή και με σκληρές ρυθμίσεις θα αντιμετωπίζει τη λειτουργία κακόβουλων λογισμικών τύπου Predator προανήγγειλε από τη Βουλή ο Γιώργος Γεραπετρίτης.
Μιλώντας στην επιτροπή δημόσιας διοίκησης, κατά τη συζήτηση της Πράξης Νομοθετικού Περιεχομένου για την ΕΥΠ, ο υπουργός Επικρατείας τόνισε ότι η αυστηρότητα των ρυθμίσεων μπορεί να φτάσει ως και την απαγόρευση της εμπορίας των λογισμικών αυτών.
«Είναι μια βαθύτατη παθολογία που είναι οικουμενική, βρίσκεται σε έξαρση τεράστια σε όλες τα χώρες, της Ευρώπης και του κόσμου, είναι επέκεινα της τεχνολογικής εξέλιξης.
Γεραπετρίτης: Πρέπει να υπάρξει θωράκιση έναντι των κακόβουλων λογισμικών
»Πρέπει να υπάρξει θωράκιση έναντι των κακόβουλων λογισμικών, ενισχύοντας και το καθεστώς των νόμιμων παρακολουθήσεων» είπε αρχικά ο υπουργός, και πρόσθεσε: «Η παρούσα Βουλή, με νομοθετική πρωτοβουλία που θα φέρουμε και θα είναι εμπροσθοβαρής, έχουμε διάθεση με πολύ σκληρές ρυθμίσεις ακόμα και σε απαγόρευση εμπορίας τέτοιων λογισμικών. Θέλουμε να φύγει η γάγγραινα αυτή».
Ο κ. Γεραπετρίτης σημείωσε επίσης πως οι διατάξεις της Πράξης Νομοθετικού Περιεχομένου αποτελούν μια πρώτη πρωτοβουλία της κυβέρνησης, η οποία θα ενισχυθεί -εφόσον ολοκληρωθούν οι εργασίες της εξεταστικής επιτροπής- και από ένα συνολικό νομοθετικό πλαίσιο, που θα έχει ως διττό στόχο να διασφαλίζει τη λογοδοσία αλλά και να υπηρετεί την ανάγκη της εθνικής ασφάλειας.
«Οι δύο διατάξεις που έρχονται είναι αναγκαίες αλλά όχι επαρκείς. Την επάρκεια θα την δούμε όταν έχουμε τα δεδομένα από την εξεταστική και όταν θα έχουμε τη δυνατότητα να επεξεργαστούμε όλες τις προτάσεις», είπε και πρόσθεσε: «περιμένοντας τα πορίσματα εξεταστικής, δεσμευόμαστε θα αξιολογήσουμε όλες προτάσεις κ θα επανέλθουμε με ένα συνολικό πλαίσιο».
Απαντώντας στις αιτιάσεις της αντιπολίτευσης για τις παρακολουθήσεις, ο υπουργός επικρατείας, τόνισε πως αυτές γίνονται μετά από εισήγηση των υπηρεσιών και αποφασίζονται από τη δικαιοσύνη. «Είναι απόφαση δικαστική και ως δικαστική θα πρέπει να την αντιλαμβανόμαστε ως νόμιμη και τεκμηριωμένη», είπε.
Νωρίτερα, πάντως, ο εισηγητής του ΣΥΡΙΖΑ Χρήστος Σπίρτζης έκανε λόγο για «μπάχαλο» και έχρισε προσωπικά υπεύθυνο τον πρωθυπουργό για τις παρακολουθήσεις.
«Μας φέρνετε την κύρωση της ΠΝΠ, ένα κουρελόχαρτο σε σχέση με αυτά που έγιναν στη χώρα. Που εκδόθηκε στη λογική του να απαντήσει στις βαριές ευθύνες που έχει μετά τις αποκαλύψεις της παρακολούθησης», είπε και πρόσθεσε: «Είναι προφανές ότι η κύρωση της ΠΝΠ είναι για επικοινωνιακούς λόγους, για να κρυφτούν οι ευθύνες του κ. Μητσοτάκη για την αθλιότητα, το άρρωστο καθεστώς που έχει εγκαθιδρύσει στη χώρα».
«Εργαλειοποιεί λέει τις υποκλοπές ο Ανδρουλάκης και το ΠΑΣΟΚ. Πρώτη φορά στην πολιτική μου διαδρομή ο θύτης απευθύνεται στο θύμα και μιλά για εργαλειοποίηση, ενώ θα έπρεπε στην καλύτερη περίπτωση να σιωπά», είπε ο Χάρης Καστανίδης από το ΠΑΣΟΚ.
Αξίζει να σημειωθεί πως η ΠΝΠ θα τεθεί προς συζήτηση και ψήφιση στην Ολομέλεια της Βουλής, την Τρίτη
https://www.iefimerida.gr/politiki/gerapetritis-emporia-kakoboylon-logismikon
Σε οκτώ εφαρμογές του Play Store εντόπισε κακόβουλο λογισμικό o Γάλλος ειδικός στην ασφάλεια Μαξίμ Ινγκράο. Οι πιο δημοφιλείς από αυτές έχουν 1 εκατ. κατεβάσματα.
Πρόκειται για τις εφαρμογές:
Vlog Star Video Editor (com.vlog.star.video.editor, 1 εκατ. «κατεβάσματα»)
Creative 3D Launcher (app.launcher.creative3d, 1 εκατ. «κατεβάσματα»)
Wow Beauty Camera (com.wowbeauty.camera, 100,000 «κατεβάσματα»)
Gif Emoji Keyboard (com.gif.emoji.keyboard, 100,000 «κατεβάσματα»)
Razer Keyboard & Theme (com.razer.keyboards, 10,000 «κατεβάσματα»)
Freeglow Camera 1.0.0 (com.glow.camera.open, 5,000 «κατεβάσματα
Δες μέσα σε 1' πόσα μπορείς να εξοικονομήσεις στην ασφάλεια του αυτοκινήτου σου!
σύγκριση ανάμεσα σε 27 ασφαλιστικές εταιρίες
Οι εν λόγω εφαρμογές, σύμφωνα με τον ίδιο, περιέχουν το κακόβουλο λογισμικό Autolycos, το οποίο χρησιμοποιείται για υποκλοπή δεδομένων.
Αξίζει να σημειωθεί ότι ο Μαξίμ Ινγκράο υποστηρίζει ότι ενημέρωσε την Google, αλλά η εταιρεία καθυστέρησε 6 μήνες να τις αφαιρέσει από το Play Store των android κινητών.
Μέσα σε μία μόνο ημέρα, οι λύσεις της Kaspersky έχουν καταχωρίσει πάνω από 180 τέτοιες αλληλογραφίες.
Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη.
Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).
Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).
Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο».
Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.
Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.
Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση - ειδικά όταν πρόκειται για θύρα RDP.