Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

· οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

· Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,

· συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),

· να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,

· να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

· να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,

· Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

iefimerida.gr

Κακόβουλο λογισμικό κατάφερε να παραβιάσει πάνω από ένα εκατομμύριο λογαριασμούς της Google σε συσκευές με Android σύστημα, με την πλειοψηφία των παραβάσεων αυτών να τοποθετείται χρονολογικά τον Αύγουστο, όπως αποκάλυψαν ερευνητές του Check Point Software Technologies.

Σύμφωνα με το CNBC, που επικαλείται άρθρο της Wall Street Journal, το κακόβουλο λογισμικό, που πήρε την ονομασία Gooligan, κατάφερε μέσω των Android συσκευών να κλέψει πληροφορίες των χρηστών και να αποκτήσει πρόσβαση σε Gmail, Google Photos, Google Docs, Google Drive και G Suite.

Μάλιστα, έγινε γνωστό, πως το Gooligan μπορούσε να παράγει έσοδα για τους hackers του, προχωρώντας στην αγορά και εγκατάσταση εφαρμογών από το Google Play Store.

«Αυτή η κλοπή των στοιχείων από πάνω από ένα εκατομμύριο λογαριασμούς Google είναι πολύ ανησυχητική και αποτελεί το επόμενο στάδιο των κυβερνοεπιθέσεων», σημείωσε ο Michael Shaulov, επικεφαλής του Check Point Software Technologies για τα κινητά προϊόντα.

«Παρατηρούμε μια στροφή στην στρατηγική των hacker, οι οποίοι στοχεύουν τώρα σε κινητές συσκευές, ώστε να αποκτήσουν τις ευαίσθητες πληροφορίες που έχουν αποθηκευτεί σε αυτά», συμπλήρωσε.

H Google δεν έκανε κάποιον σχολιασμό της είδησης.

liberal.gr

Ξεκινά από σήμερα η εκστρατεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με την πρόληψη και ενημέρωση για κακόβουλα λογισμικά που προσβάλλουν φορητές συσκευές (mobile malware)

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο του Ευρωπαϊκού Μήνα για την Ασφάλεια στον Κυβερνοχώρο και ως επικεφαλής του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης – EMPACT, σε συνεργασία με το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο [European Cybercrime Centre - EC3] της EUROPOL, ξεκινά εκστρατεία πρόληψης και ενημέρωσης σχετικά με κακόβουλο λογισμικό που προσβάλλει φορητές συσκευές (mobile malware).

Η εκστρατεία θα πραγματοποιηθεί το χρονικό διάστημα από 24 έως 30 Οκτωβρίου 2016, ταυτόχρονα σε είκοσι δύο (22) Κράτη – Μέλη της Ευρωπαϊκής Ένωσης, στη Νορβηγία, στην Ουκρανία, στην Κολομβία, αλλά και σε χώρες της Λατινικής Αμερικής, με την υποστήριξη της AMERIPOL.

Σε ειδικά διαμορφωμένο ιστότοπο της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος έχει αναρτηθεί σχετικό υλικό, με σκοπό την αναλυτική ενημέρωση πολιτών και επαγγελματιών για τις υφιστάμενες απειλές σε σχέση με το mobile malware, καθώς και για τους τρόπους προστασίας από τις διάφορες μορφές του.

Επίσης, το ενημερωτικό υλικό είναι διαθέσιμο σε είκοσι (20) γλώσσες της Ευρωπαϊκής Ένωσης, μέσω του ιστοτόπου του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της EUROPOL.

Πιο αναλυτικά, μέσα από βίντεο, φυλλάδια και διαγράμματα, επιδιώκεται η επίτευξη στο μέγιστο δυνατό εύρος ενημέρωσης του κοινού που περιηγείται στο διαδίκτυο μέσα από φορητές συσκευές, για την ευαισθητοποίηση των πολιτών και την αποφυγή απώλειας χρημάτων και της διαρροής - υποκλοπής προσωπικών ή/και επαγγελματικών δεδομένων.

Υπενθυμίζεται ότι τα κακόβουλα λογισμικά αναπτύσσονται και εξελίσσονται διαρκώς, λαμβάνοντας μορφή «ψηφιακών οπλών», ενώ κάποια είναι ειδικά σχεδιασμένα για να λειτουργούν στις φορητές συσκευές.

Εξαιτίας των κακόβουλων λογισμικών, οι χρήστες κινδυνεύουν:

με απώλεια προσωπικών πληροφοριών και χρημάτων,
με «κλοπή» της ψηφιακής ταυτότητάς τους,
με διαρροή επαγγελματικών δεδομένων και
απώλεια όλων των αποθηκευμένων σε δεδομένων μιας συσκευής, συμπεριλαμβανομένων προσωπικών φωτογραφιών, επαφών και e-mails, σε περίπτωση που αυτή σταματήσει να λειτουργεί.

Ενημερωθείτε για την εκστρατεία ενημέρωσης και στα Μέσα Κοινωνικής Δικτύωσης, μέσω του #MobileMalware.

thetoc.gr

Περισσότερες από 400 εφαρμογές που έκρυβαν το κακόβουλο λογισμικό DressCode, ανακαλύφθηκαν πρόσφατα στο Google Play Store από ερευνητές ασφαλείας.

Το συγκεκριμένο malware διαπιστώθηκε μάλιστα ότι είναι εξαιρετικά επικίνδυνο, αφού έχει τη δυνατότητα να υποκλέψει ευαίσθητα δεδομένα, επιτρέποντας στον επιτιθέμενο να αποκτήσει πρόσβαση σε δίκτυα με τα οποία συνδέεται η μολυσμένη συσκευή.

Εκτιμάται δε ότι τέτοια apps με κακόβουλο κώδικα, έγιναν download τουλάχιστον 100.000 φορές, μέχρι η Google να τα αφαιρέσει από το ψηφιακό της κατάστημα. Ας σημειωθεί ότι σε αρκετές περιπτώσεις, το malware είχε τοποθετηθεί σε παιχνίδια, όπως τα Mod GTA 5 for Minecraft PE

“Αυτό το malware επιτρέπει στον επιτιθέμενο να διεισδύσει στο δικτυακό περιβάλλον ενός χρήστη. Εάν μια μολυσμένη συσκευή συνδεθεί σε κάποιο εταιρικό δίκτυο, ο επιτιθέμενος θα μπορέσει να επιτεθεί στον εσωτερικό server, ή να κατεβάσει από αυτόν δεδομένα”, αναφέρεται σε έκθεση της γνωστής εταιρείας λογισμικού ασφαλείας Trend Micro.

Πηγή: e-pcmag.gr

Παρατηρώντας τη δραστηριότητα αρκετών ομάδων ψηφιακών εγκληματιών, oι ερευνητές της Kaspersky Lab, εντόπισαν ασυνήθιστη δραστηριότητα σε ένα κακόβουλο script, που βρίσκεται σε μια «μολυσμένη» ιστοσελίδα, το οποίο θέτει τους χρήστες συσκευών Android σε κίνδυνο.

To script συνήθως ενεργοποιεί τη λήψη Flash exploits, ώστε να επιτεθεί σε χρήστες συσκευών Windows.

Ωστόσο, κάποια στιγμή, το script διαμορφώθηκε έτσι, ώστε να μπορεί να ελέγχει τον τύπο της συσκευής που τα θύματα του χρησιμοποιούν, ψάχνοντας συγκεκριμένα για εκδόσεις Android 4.0 ή/ και προγενέστερες. Μόλις εντόπισαν τον κίνδυνο, οι ειδικοί της Kaspersky Lab αποφάσισαν να εμβαθύνουν την έρευνά τους.

Η «μόλυνση» μιας συσκευής Android είναι πολύ πιο δύσκολη για τους εγκληματίες σε σχέση με τη «μόλυνση» ενός υπολογιστή με Windows. Τα Windows – και πολλές διαδεδομένες εφαρμογές για αυτό το λειτουργικό – διαθέτουν τρωτά σημεία, που επιτρέπουν στον κακόβουλο κώδικα να εκτελεστεί χωρίς αλληλεπίδραση με το χρήστη.

Κατά κανόνα, αυτό δεν συμβαίνει με το λειτουργικό Android, καθώς κάθε εγκατάσταση εφαρμογής σε μια συσκευή Android, απαιτεί επιβεβαίωση από τον ιδιοκτήτη της. Ωστόσο, τα τρωτά σημεία του λειτουργικού συστήματος θα μπορούσαν να αξιοποιηθούν για να παρακάμψουν τον περιορισμό αυτό και – όπως ανακάλυψαν οι ερευνητές της εταιρείας – αυτό συμβαίνει πράγματι.

Το script είναι μια σειρά ειδικών οδηγιών προς εκτέλεση στον browser, που ενσωματώνονται στον κώδικα της «μολυσμένης» ιστοσελίδας. Το πρώτο script ανακαλύφθηκε όταν αναζητούσε συσκευές που λειτουργούσαν με τις παλιές εκδόσεις του λογισμικού Android. Δύο ακόμα ύποπτα script εντοπίστηκαν στη συνέχεια. Το πρώτο είναι σε θέση να στείλει ένα SMS σε οποιονδήποτε αριθμό κινητού τηλεφώνου, ενώ το άλλο δημιουργεί κακόβουλα αρχεία στην κάρτα SD της συσκευής που έχει δεχθεί επίθεση. Αυτό το κακόβουλο αρχείο είναι ένα Trojan και έχει τη δυνατότητα να παρεμβαίνει και να στέλνει μηνύματα SMS. Και τα δύο κακόβουλα script είναι σε θέση να εκτελούν ενέργειες ανεξάρτητα από το χρήστη Android. Το μόνο που χρειάζεται για να εκτεθούν οι χρήστες σε κίνδυνο, είναι να επισκέπτονται περιστασιακά έναν «μολυσμένο» δικτυακό τόπο.

Αυτό κατέστη δυνατό, επειδή οι ψηφιακοί εγκληματίες έχουν χρησιμοποιήσει exploits για πολλές ευπάθειες στις Android εκδόσεις 4.1.x και παλαιότερες. Ειδικότερα, οι ευπάθειες αυτές αναγνωρίζονται με τις κωδικές ονομασίες CVE-2012-6636, CVE-2013-4710 και CVE-2014-1939. Και οι τρεις ευπάθειες έχουν επιδιορθωθεί από την Google μεταξύ των ετών 2012 και 2014, αλλά ο κίνδυνος της εκμετάλλευσης τους εξακολουθεί να υφίσταται.

Για παράδειγμα, λόγω των χαρακτηριστικών του Android οικοσυστήματος, πολλοί πάροχοι συσκευών Android κυκλοφορούν τις απαραίτητες ενημερώσεις ασφάλειας πολύ αργά. Μερικοί, μάλιστα, δεν κυκλοφορούν καθόλου ενημερώσεις, γιατί συγκεκριμένα μοντέλα καθίστανται με τον καιρό τεχνικά παρωχημένα.

Όπως δήλωσε ο Victor Chebyshev, ειδικός ασφάλειας της Kaspersky Lab,

“Οι τεχνικές εκμετάλλευσης ευπαθειών που εντοπίσαμε κατά τη διάρκεια της έρευνάς μας, δεν ήταν κάτι νέο. Αντιθέτως, πρόκειται για ιδέες που «ξεσηκώθηκαν» από αναφορές, που είχαν προηγουμένως δημοσιευθεί από white hat ερευνητές. Αυτό σημαίνει ότι οι πάροχοι συσκευών Android θα πρέπει να συνεκτιμήσουν το γεγονός ότι η δημοσίευση των PoCs θα οδηγήσει αναπόφευκτα στην εμφάνιση «εξοπλισμένων» exploits. Οι χρήστες αυτών των συσκευών αξίζει να προστατεύονται με αντίστοιχες ενημερώσεις ασφάλειας, ακόμη και αν οι συσκευές δεν βρίσκονται προς πώληση τη δεδομένη χρονική στιγμή”.

Για την προστασία από drive-by επιθέσεις, οι ειδικοί της Kaspersky Lab συνιστούν στους χρήστες:

Να διατηρούν την Android συσκευή τους ενημερωμένη, επιτρέποντας τη λειτουργία αυτόματων ενημερώσεων

Να περιορίσουν την εγκατάσταση εφαρμογών από εναλλακτικές πηγές, χρησιμοποιώντας κυρίως το Google Play, ειδικά αν διαχειρίζονται πολλές συσκευές, που χρησιμοποιούνται σε εταιρικά δίκτυα

Να χρησιμοποιούν μια δοκιμασμένη λύση ασφάλειας. Για παράδειγμα, οι λύσεις Kaspersky Internet Security for Android και Kaspersky Security for Mobile with Mobile Device Management είναι σε θέση να εντοπίσουν αλλαγές στην κάρτα SD της συσκευής σε πραγματικό χρόνο, προστατεύοντας έτσι τους χρήστες από τις drive-by επιθέσεις που περιγράφονται παραπάνω.

Πηγή: techgear.gr

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot