Οι ερευνητές ασφαλείας της ESET εντόπισαν ένα νέο είδος επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική Αμερική το οποίο είναι ένα είδος ransomware και μπορεί και κρυπτογραφεί τα αρχεία του χρήστη ζητώντας λύτρα σε Bitcoin.

Όλα αρχίζουν με ένα email που λαμβάνει ο χρήστης το οποίο έχει θέμα “fax” και έχει ένα συνημμένο αρχείο που μοιάζει με αντίγραφο φαξ.

Στην πραγματικότητα είναι όμως ένα αρχείο που έχει μολυνθεί με trojan downloader και αν φυσικά ο χρήστης το ανοίξει, προσπαθεί να συνδεθεί με το Ιντερνετ για να κατεβάσει και άλλο κακόβουλο λογισμικό, το οποίο κλειδώνει τον υπολογιστή του χρήστη και ζητάει λύτρα.

Οι ερευνητές της ESET εντόπισαν ότι το νέο ransomware έχει παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και διαφέρει μόνο στη χρήση του αλγορίθμου κρυπτογράφησης.

Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής.

Οι ειδικοί ασφάλειας προειδοποιούν για τους κινδύνους που υπάρχουν όταν οι χρήστες του Facebook ή άλλων κοινωνικών δικτύων, ανεβάζουν προσωπικές πληροφορίες στο προφίλ τους.

Καλό είναι λοιπόν οι χρήστες στο προφίλ τους στο Facebook να μην γράφουν την ημερομηνία γεννήσεώς τους, όπως επίσης την οικογενειακή τους κατάσταση, να μην ανεβάζουν φωτογραφίες των παιδιών τους και φυσικά ποτέ να μην δίνουν πληροφορίες για τα μελλοντικά τους σχέδια…

Οι ειδικοί αναφέρουν ότι μόνο με τα παραπάνω στοιχεία, oι hackers μπορούν να πλαστογραφήσουν μια ταυτότητα ενώ με την πληροφορία ότι κάποιος μόλις χώρισε, ή ότι είναι αδέσμευτος, μπορεί να δεχθεί ενοχλητικά μηνύματα από άγνωστους χρήστες ή να τύχει εκμετάλλευσης από ασυνείδητους.

Επίσης όταν οι χρήστες μετράνε αντίστροφα στο στάτους τους για το πότε θα πάνε ταξίδι ή διακοπές κλπ γνωστοποιούν στους διαρρήκτες, πότε θα λείπουν από το σπίτι και απλά χρησιμοποιώντας τα στοιχεία που ο ίδιος ο χρήστης έχει δώσει στο Facebook, μπορούν πολύ εύκολα να μάθουν που μένει…

Τέλος σύμφωνα με τους ειδικούς, οι φωτογραφίες που μπορεί να ανεβάζει κάποιος με τα παιδιά του, μπορεί να χρησιμοποιηθούν σε ιστοσελίδες παιδικής πορνογραφίας, ή εάν πρόκειται για λίγο μεγαλύτερα κορίτσια μπορεί να γίνει χρήση των στοιχείων τους για τη δημιουργία ψεύτικου προφίλ ή ακόμα και για να κερδίσουν την εμπιστοσύνη των παιδιών και στη συνέχεια να προβούν σε εγκληματικές πράξεις.

Η Sony δήλωσε την Παρασκευή πως ορισμένοι χρήστες αντιμετώπισαν προβλήματα στη σύνδεσή τους στο δίκτυο και πως οι μηχανικοί της εταιρείας ερευνούν το θέμα.

Στο ίδιο μήκος κύματος απάντησε και η Microsoft.

«Είμαστε ενήμεροι για το θέμα αυτό και προσπαθούμε να το διορθώσουμε το συντομότερο δυνατόν».

Μια διαδικτυακή κοινότητα που αυτοαποκαλείται «Lizard Squad», εμφανίστηκε να αναλαμβάνει την ευθύνη για τις διακοπές μέσω του λογαριασμού της στο Twitter.

Αμφότερες οι δύο εταιρείες, Sony και Microsoft, περίμεναν «βαριά» χρήση την ημέρα των Χριστουγέννων καθώς οι άνθρωποι που έλαβαν ως δώρο ηλεκτρονικά παιχνίδια θα προσπαθούσαν να συνδεθούν στο internet. Τα προβλήματα ωστόσο, μπορεί και να επιδεινώθηκαν από την απόφαση της Sony να επιτρέψει στους καταναλωτές να κατεβάσουν την αμφιλεγόμενη ταινία «The Interview» μέσω του Xbox Video καθώς και από άλλες ηλεκτρονικές πηγές.

Η Microsoft δήλωσε σε ένα online μήνυμα: «Δυσκολεύεστε να συνδεθείτε στο Xbox Live; Προσπαθούμε να καταλάβουμε τι έχει συμβεί. Σας ευχαριστούμε για την υπομονή σας».

Παρομοίως και η Sony έκανε έκκληση για υπομονή. «Γνωρίζουμε ότι κάποιοι χρήστες αντιμετωπίζουν δυσκολίες κατά τη σύνδεσή τους στο PSN» ανέφερε η ανακοίνωση.
Πηγή: Guardian