Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».
Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.
Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.
Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
· οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
· Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
· συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
· να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
· να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
· να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
· Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
iefimerida.gr
Σε… αναμμένα κάρβουνα κάθονται τις τελευταίες εβδομάδες οι προγραμματιστές της Apple λόγω του νέου ιού που απειλεί τον αμερικανικό κολοσσό.
Επί της ουσίας, πρόκειται για ένα link σε βίντεο, το οποίο όταν παρακολουθείται από τον χρήστη του κινητού, καθυστερεί τη λειτουργία της συσκευής μέχρι αυτή να «κρασάρει» εντελώς…
Το video της εταιρείας Miaopai, η οποία αποτελεί την κινεζική εκδοχή του αμερικανικού Vine, παίζει κανονικά στο πρόγραμμα αναπαραγωγής βίντεο των iPhone. Μόλις όμως τελειώσει, μπορεί να χρειαστεί και παραπάνω από ένα λεπτό ώστε η συσκευή να κλειδώσει, απαιτώντας ουσιαστικά αναγκαστική επανεκκίνηση για να επανέλθει στην κανονική του λειτουργία.
Οι περισσότεροι χρήστες δεν αντιλαμβάνονται κάποια δυσλειτουργία όσο χρησιμοποιούν το smartphone τους, μέχρι τη στιγμή που αυτό είτε δεν ανοίγει καθόλου, είτε κλειδώνει τη λειτουργία του σε μία και μόνο εφαρμογή στην αρχική οθόνη ή σε ένα κινούμενο λογότυπο με φόντο μια μαύρη οθόνη.
Το σφάλμα, το οποίο φαίνεται να περιλαμβάνει λειτουργίες χειρισμού των μέσων ενημέρωσης του iOS, επηρεάζει τις εκδόσεις του λειτουργικού συστήματος μέχρι και το iOS 5 και των συσκευών από το iPhone 4 έως το iPhone 7. Όσο πιο παλιά είναι η έκδοση του smartphone, τόσο πιο γρήγορα γίνεται το κλείδωμα.
Το κλείδωμα δεν είναι μόνιμο, αλλά απαιτεί επαναφορά των εργοστασιακών ρυθμίσεων ή αναγκαστική επανεκκίνηση, ώστε το iPhone να ανακτήσει τη λειτουργικότητα του. Μόλις γίνει η επανεκκίνηση, το κινητό τηλέφωνο δείχνει να λειτουργεί κανονικά.
Το τι συμβαίνει στην πορεία, είναι ακόμη άγνωστο…
Περισσότερες από 400 εφαρμογές που έκρυβαν το κακόβουλο λογισμικό DressCode, ανακαλύφθηκαν πρόσφατα στο Google Play Store από ερευνητές ασφαλείας.
Το συγκεκριμένο malware διαπιστώθηκε μάλιστα ότι είναι εξαιρετικά επικίνδυνο, αφού έχει τη δυνατότητα να υποκλέψει ευαίσθητα δεδομένα, επιτρέποντας στον επιτιθέμενο να αποκτήσει πρόσβαση σε δίκτυα με τα οποία συνδέεται η μολυσμένη συσκευή.
Εκτιμάται δε ότι τέτοια apps με κακόβουλο κώδικα, έγιναν download τουλάχιστον 100.000 φορές, μέχρι η Google να τα αφαιρέσει από το ψηφιακό της κατάστημα. Ας σημειωθεί ότι σε αρκετές περιπτώσεις, το malware είχε τοποθετηθεί σε παιχνίδια, όπως τα Mod GTA 5 for Minecraft PE
“Αυτό το malware επιτρέπει στον επιτιθέμενο να διεισδύσει στο δικτυακό περιβάλλον ενός χρήστη. Εάν μια μολυσμένη συσκευή συνδεθεί σε κάποιο εταιρικό δίκτυο, ο επιτιθέμενος θα μπορέσει να επιτεθεί στον εσωτερικό server, ή να κατεβάσει από αυτόν δεδομένα”, αναφέρεται σε έκθεση της γνωστής εταιρείας λογισμικού ασφαλείας Trend Micro.
Πηγή: e-pcmag.gr
Για κακόβουλο λογισμικό, που προσβάλλει smartphone και τάμπλετ ενημερώνει η Δίωξη Ηλεκτρονικού Εγκλήματος του χρήστες του Διαδικτύου.
Διαδίδεται μέσω sms, τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο, με την ενεργοποίηση του οποίου προκαλείται η εγκατάστασή του στις συσκευές τους.
Το κακόβουλο λογισμικό «υποδύεται» γνωστές εφαρμογές που έχουν εγκαταστήσει οι χρήστες στη συσκευή τους, με στόχο την υποκλοπή στοιχείων εισόδου σε αυτές, καθώς και στοιχείων τραπεζικών λογαριασμών.
Παράδειγμα μηνύματος κειμένου αποτελεί: «Δεν καταφέραμε να παραδώσουμε την παραγγελία σας. Παρακαλούμε γιαπερισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Η εν λόγω τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.
Οι χρήστες ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, το οποίο εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών. Όταν ο χρήστης εκκινήσει μια εφαρμογή, την οποία «υποδύεται» το κακόβουλο λογισμικό, εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής, να αποστέλλονται στους δράστες.
Στο πλαίσιο αυτό, καλούνται οι χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί, καθώς και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.
Συγκεκριμένα, οι πολίτες καλούνται να:
μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.
να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Σύμφωνα με τελευταίες πληροφορίες, η Apple αναμένεται να ανακοινώσει κατά τη διάρκεια του συνεδρίου WWDC 2016, μια έκδοση του iMessage για συσκευές με Android.
Η εταιρεία φαίνεται ότι με αυτό τον τρόπο επιχειρεί να ανοίξει το οικοσύστημα της, προκειμένου το λογισμικό της να γίνει δημοφιλέστερο. Η ύπαρξη μιας υπηρεσίας που είναι συμβατή μόνο με λειτουργικά συστήματα της Apple, δεν έχει επί της ουσίας νόημα, ειδικά από τη στιγμή που δεκάδες ανταγωνιστικά προϊόντα, όπως ταWhatsApp, Viber και Facebook Messenger, μπορούν να τρέξουν σε οποιοδήποτε σύστημα.
Η αγορά των instant messengers άλλωστε θεωρείται ιδιαίτερα κερδοφόρα, οπότε είναι λογικό η Apple να επιχειρήσει μια τέτοια κίνηση.
gr.pcmag.com