Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την επανεμφάνιση του κακόβουλου λογισμικού «CryptoWall» στη χώρα μας.

Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.

Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

• Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.
• Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).
• Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».
• Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
• Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.
• Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 210-6476464 ή 11188
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα iOS - Android: CYBERKID
• Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR.

Στην εκτέλεση κακόβουλου κώδικα σε smartphone και tablet με Android 5.0 ή νεότερη έκδοση μπορεί να οδηγήσει νέα ευπάθεια στο λειτουργικό σύστημα της Google, σύμφωνα με την εταιρεία ασφαλείας Zimperium.

Ο κώδικας του αποκαλούμενου Stagefright 2.0 διεισδύει στην συσκευή κατά την αναπαραγωγή μουσικής σε φορμά MP3 ή βίντεο σε μορφή MP4, αφού ο χρήστης ξεγελαστεί επισκεπτόμενος από τον browser τον δικτυακό τόπο του εισβολέα.

Όπως προβλέπει η νομοθεσία, πριν γίνει γνωστό το κενό ασφαλείας, η Google έλαβε γνώση και εργάζεται για την αποκατάσταση του προβλήματος. Ως τότε, οι λεπτομέρειες για την διεξαγωγή των επιθέσεων μέσω MP3 και MP4 δεν θα γίνει ευρύτερα γνωστή, αν και περιλαμβάνει τεχνικές μεσολάβησης ενδιάμεσου κατά την μη κρυπτογραφημένη επικοινωνία μέσω δικτύου.

Η Zimperium Labs έχει αναπτύξει την εφαρμογή ανίχνευσης της ευπάθειας, το Detector app, το οποίο θα συμπεριλάβει το Stagefright 2.0 όταν η Google διαθέσει μια διόρθωση στις ευάλωτες βιβλιοθήκες του Android.

Πηγή: in.gr

Χάκαραν το App Store της Apple

Σεπτέμβριος 21, 2015
Η Apple ανακοίνωσε ότι «καθαρίζει» το κατάστημα ηλεκτρονικών εφαρμογών App Store για τις συσκευές της, προκειμένου να απομακρύνει κακόβουλο λογισμικό, το οποίο χάκερ κατάφεραν να εισάγουν ανάμεσα στα άλλα online προγράμματα προς διάθεση στους χρήστες.
Πρόκειται για την πρώτη σοβαρή επίθεση που έχει δεχθεί ποτέ το δημοφιλές ηλεκτρονικό κατάστημα της αμερικανικής εταιρείας.

Η Apple αποκάλυψε το συμβάν, σύμφωνα με το πρακτορείο Ρόιτερς, αφού προηγουμένως αρκετές εταιρείες κυβερνο-ασφάλειας είχαν εντοπίσει ένα κακόβουλο πρόγραμμα, το XcodeGhost, να βρίσκεται τεχνηέντως ενσωματωμένο σε εκατοντάδες νόμιμες εφαρμογές (apps).

Ποτέ πριν -από όσο τουλάχιστον έχει γνωστό- δεν είχαν κατορθώσει οι χάκερ να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple, ώστε οι χάκερ να μην διεισδύουν στο ηλεκτρονικό κατάστημά της. Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας Palo Alto Networks Inc, μέχρι σήμερα συνολικά μόνο πέντε κακόβουλες εφαρμογές είχαν βρεθεί στο App Store.

Αυτή τη φορά όμως, η κατάσταση ήταν πιο σοβαρή, καθώς οι χάκερ ενσωμάτωσαν τον κακόβουλο κώδικα λογισμικού σε διάφορες εφαρμογές, ξεγελώντας αρκετούς προγραμματιστές-δημιουργούς εφαρμογών και πείθοντάς τους να χρησιμοποιήσουν μια «μολυσμένη» έκδοση του λογισμικού Xcode, το οποίο χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογων σε προϊόντα της Apple.

«Απομακρύναμε από το App Store τις εφαρμογές που ξέρουμε ότι δημιουργήθηκαν με το πλαστό λογισμικό. Συνεργαζόμαστε με τους δημιουργούς των εφαρμογών, ώστε να βεβαιωθούμε πως χρησιμοποιούν τη σωστή έκδοση του Xcode για την ανάπτυξη των apps τους», δήλωσε εκπρόσωπος της Apple, η οποία δεν διευκρίνισε ποιά μέτρα θα έπρεπε να πάρουν οι χρήστες των iPad και iPhone για να διαπιστώσουν κατά πόσο οι συσκευές τους έχουν μολυνθεί με κακόβουλο λογισμικό.

Πάντως η Palo Alto Networks ανακοίνωσε ότι δεν βρήκε ενδείξεις πως το κακόβουλο λογισμικό έχει κλέψει προσωπικά δεδομένα ή έχει κάνει άλλη σημαντική ζημιά. Από την άλλη, επεσήμανε πως το συμβάν είναι σοβαρό, επειδή δείχνει ότι το ηλεκτρονικό κατάστημα της Apple είναι τελικά ευάλωτο έναντι των χάκερ, με συνέπεια άλλοι πιο ικανοί χάκερ να επιχειρήσουν κάτι ανάλογο στο μέλλον.

Οι ιδιώτες ερευνητές δήλωσαν πως οι «μολυσμένες» εφαρμογές περιλαμβάνουν τις WeChat, Didi Kuaidi, NetEase κ.α. Η ίδια η Apple αρνήθηκε να αποκαλύψει πόσες μολυσμενες εφαρμογές ανακάλυψε.

Η πηγή της μολυσμένης έκδοσης του λογισμικού Xcode φαίνεται να είναι ένας υπολογιστής στην Κίνα, τον οποίο ορισμένοι δημιουργοί εφαρμογών χρησιμοποίησαν για να κάνουν πιο γρήγορο «κατέβασμα» του εν λόγω προγράμματος της Apple. Η κινεζική εταιρεία κυβερνο-ασφάλειας Qihoo360 Technology Co ανέφερε ότι ανακάλυψε 344 εφαρμογές (apps) μολυσμένες από το XcodeGhost των χάκερ.
Μία πολύ δημοφιλής εφαρμογή που έχει χτυπηθεί από τον ιό είναι η εφαρμογή μηνυμάτων WeChat, η οποία έχει πάνω από 600 εκατομμύρια ενεργούς χρήστες κάθε μήνα.
zougla.gr

Τον κώδωνα του κινδύνου κρούει η Δίωξη Ηλεκτρονικού Εγκλήματος στους πολίτες οι οποίοι χρησιμοποιούν "smartphones" , προειδοποιώντας για κακόβουλο λογισμικό.

Το συγκεκριμένο κακόβουλο λογισμικό προσβάλει συσκευές κινητής τηλεφωνίας εμφανίζοντας μήνυμα ότι τα αρχεία έχουν κλειδωθεί από την Αστυνομία και ότι για το ξεκλείδωμα τους απαιτείται η καταβολή χρηματικού ποσού.

Πρόκειται -σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος- για λογισμικό το οποίο έχει αναφερθεί σε μεγάλο αριθμό χωρών του εξωτερικού όπου με κατάλληλους μηχανισμούς εντοπισμού θέσεως αναγνωρίζει τη χώρα στην οποία βρίσκεται ο χρήστης και εμφανίζει αντίστοιχο μήνυμα από την Εθνική Αστυνομία του εκάστοτε κράτους.
Διανέμεται κυρίως μέσω ιστοσελίδων και διαφημίσεων και προσβάλλει κυρίως συσκευές με λειτουργικό "Android", ενώ σύμφωνα με τις τελευταίες αναφορές περιλαμβάνονται και συσκευές που λειτουργούν με άλλο λειτουργικό καθώς και "tablets".

Στην πλειονότητα των περιπτώσεων το κακόβουλο λογισμικό δεν κλειδώνει πραγματικά τα αρχεία και μπορεί να απομακρυνθεί με απλές διαδικασίες σε αντίθεση με αντίστοιχα κακόβουλα λογισμικά τα οποία προσβάλλουν ηλεκτρονικούς υπολογιστές και κρυπτογραφούν τα περιεχόμενα αρχεία.

Σε κάθε περίπτωση, η Αστυνομία προειδοποιεί τους πολίτες να μην καταβάλουν το χρηματικό ποσό και συνιστά την άμεση επικοινωνία με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στον τηλεφωνικό αριθμό 111 88 για περαιτέρω βοήθεια.


newsbomb.gr

Με ανακοίνωσή της η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος δίνει οδηγίες στους χρήστες του Facebook για το νέο ιό και τους τρόπους αντιμετώπισής του.

Αναλυτικά η ανακοίνωση:

“Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για τη διάδοση ενός κακόβουλου λογισμικού (Backdoor Trojan), που εξαπλώνεται με την εμφάνιση ανάρτησης με πορνογραφικό βίντεο, στην ιστοσελίδα κοινωνικής δικτύωσης «Facebook».

Συγκεκριμένα, η επίμαχη ανάρτηση εμφανίζεται να έχει κοινοποιηθεί από κάποιον φίλο του χρήστη στο «Facebook» και να έχουν επισημανθεί σε αυτήν με ετικέτα (tag) μέχρι και είκοσι (20) φίλοι του. Εάν ο χρήστης πατήσει στο εμφανιζόμενο ως πορνογραφικό βίντεο, μεταφέρεται σε μια απατηλή ιστοσελίδα στην οποία παίζουν τα πρώτα δευτερόλεπτα του βίντεο και στη συνέχεια, σταματάει η αναπαραγωγή του και εμφανίζεται μήνυμα, το οποίο ενημερώνει τον χρήστη ότι απαιτείται να «κατεβάσει» μια αναβάθμιση του λογισμικού Adobe Flash Player ( InstallFlashPlayer.exe ), όπως φαίνεται στην ακόλουθη εικόνα:

Στην περίπτωση που ο χρήστης συναινέσει και «κατεβάσει» το αρχείο, τότε μολύνεται από κακόβουλο λογισμικό (Backdoor Trojan), το οποίο έχει τη δυνατότητα να «παρακολουθεί» το πληκτρολόγιο και το «ποντίκι» του μολυσμένου υπολογιστή, με αποτέλεσμα να μπορούν να υποκλαπούν κωδικοί και επικοινωνίες πάσης φύσεως (π.χ. κωδικοί e-banking, αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου κ.ά.).

Επιπρόσθετα, το κακόβουλο λογισμικό έχει τη δυνατότητα μετά την εγκατάστασή του και τη μόλυνση του υπολογιστή να αναρτά αυτόματα στο λογαριασμό «Facebook» του χρήστη το επίμαχο πορνογραφικό βίντεο, κάνοντας ταυτόχρονα επισήμανση έως και είκοσι (20) φίλους του, με σκοπό την περαιτέρω αυτοδιάδοσή του. Με αυτό τον τρόπο, το κακόβουλο λογισμικό εξαπλώνεται, μέσω της πλατφόρμας «Facebook», μολύνοντας μεγάλο αριθμό ηλεκτρονικών υπολογιστών.

Οι χρήστες του διαδικτύου καλούνται να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας:

– Να μην πατάνε σε αναρτήσεις με περίεργο περιεχόμενο ή αναρτήσεις οι οποίες δεν εμφανίζεται να οδηγούν σε κάποια γνωστή ιστοσελίδα.

– Από τις ρυθμίσεις ασφαλείας του «Facebook» να ενεργοποιήσουν την επιλογή στην οποία δεν θα μπορεί κάποιος να τους προσθέσει με ετικέτα ( tag ) χωρίς να το εγκρίνουν.

– Να χρησιμοποιούν εφαρμογές ασφαλείας, όπως λογισμικό Antivirus, το οποίο θα πρέπει να είναι πάντοτε ενημερωμένο.

– Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματος του υπολογιστή τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 111 88
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr”.

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot