Την ασφάλεια του Chrome αυξάνει η Google, η οποία το πρωί της Πέμπτης (4/2) ανακοίνωσε μία επιπλέον προστασία που θα προσφέρει το εργαλείο, Safe Browsing.

Σύμφωνα με τα όσα αναφέρονται στα ρεπορτάζ του διεθνούς Τύπου, το εν λόγω εργαλείο θα μας προστατεύει από παραπλανητικά buttons, τα οποία κάνουν την εμφάνιση τους σε διάφορα σάιτ. Επί της ουσίας θα εντοπίζονται αυτά με το εργαλείο, Safe Browsing και θα σπεύδει να προειδοποιεί τους χρήστες με το μήνυμα «Deceptive site ahead». Με απλά λόγια θα κινείται ανάλογη διαδικασία μ’ αυτή των «malware sites».

Δείτε τη φωτογραφίας του μηνύματος:

ΠΗΓΗ: mashable.com

Για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware» προειδοποιεί-ενημερώνει τους πολίτες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, προς αποφυγή εξαπάτησής τους.

Όπως διαπιστώθηκε, κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω Διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro).

Συγκεκριμένα, το επισυναπτόμενο αυτό αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά φαίνεται νόμιμο, με σκοπό να ξεγελάσει τον παραλήπτη και να τον οδηγήσει στο άνοιγμά του.

Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει. Σε θετική απάντηση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται και ο ηλεκτρονικός υπολογιστής μολύνεται, καθώς εγκαθίσταται σε αυτό ο ιός «Dridex».

Ο εν λόγω ιός έχει τη δυνατότητα να: 

υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κλπ,
ανεβάζει-κατεβάζει-εκτελεί αρχεία,
παρακολουθεί τη δικτυακή κίνηση,
λαμβάνει στιγμιότυπα της οθόνης (screenshots),
αφαιρεί από τον χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox, προκειμένου να παρακολουθεί τις επικοινωνίες.
Στο πλαίσιο αυτό, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται στους χρήστες του Διαδικτύου: Να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.

Αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείρισης και ρύθμισης λειτουργικού συστήματος (Group Policy) σε έναν οργανισμό.

Να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real-time).

Να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam, ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού «Dridex», να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.

Σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, μέσα κοινωνικής δικτύωσης κλπ.

Σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες-συμβουλές:

Τηλεφωνικά στον αριθμό 111 88
Με e-mail στο ccu (at) cybercrimeunit.gov.gr
Μέσω του app CYBERID για smartphone (διαθέσιμο για iOS και Android)
Μέσω Twitter «Γραμμή SOS Cyber Alert» @cyberalert

Πηγή: in.gr

Δύο βδομάδες μετά την ανακάλυψη του malware που εξαπλωνόταν με το XcodeGhost στο AppStore της Apple, ερευνητές ανακάλυψαν νέο malware το οποίο ονομάστηκε “Yispecter" και που επηρεάζει χρήστες iPhone κυρίως στην Κίνα.

Το νέο malware στοχεύει χρήστες στην Κίνα που παρακολουθούν και μοιράζονται video πορνογραφικού περιεχομένου και όπως φαίνεται υπάρχει τους τελευταίους 10 μήνες και μολύνει τα iPhones μέσω του συστήματος διαμοιρασμού των εφαρμογών της Apple με χρήση πλαστών πιστοποιητικών. 

Οι ερευνητές υποστηρίζουν ότι κάποιος τοπικός πάροχος στην Κίνα υποστηρίζει τους χάκερ πίσω από το Yispecter, καθώς οι επιθέσεις είναι στοχευμένες σε χρήστες με συγκεκριμένες συνήθειες ενώ πιστεύουν ότι κάνει αντικατάσταση κανονικών διαφημίσεων με κακόβουλες.

Έτσι για ακόμα μία φορά επιβεβαιώνεται ότι οι συσκευές iOS δεν είναι ανεπηρέαστες από ιούς, όμως οι χρήστες που κατεβάζουν εφαρμογές μόνο από το App Store δεν θα πρέπει να ανησυχούν ιδιαίτερα ενώ αν τους εμφανιστεί ένα μήνυμα από το Yispecter θα πρέπει να πατήσουν quit όταν εμφανιστεί το alert που προηγείται της εγκατάστασης του και όχι continue.

newsit.gr

H επίθεση των χάκερ με το XCodeGhost αφορά περισσότερες από 4.000 εφαρμογές iOS, λένε ερευνητές. 

Οι αρχικοί, συντηρητικοί υπολογισμοί έκαναν λόγο για μερικές δεκάδες μολυσμένα με malware app στο App Store. Η κινεζική Qihoo360 Technology δήλωσε αργά τη Δευτέρα ότι έχει εντοπίσει περισσότερα από 344 μολυσμένα app που έχουν κατασκευαστεί με το παραποιημένο εργαλείο XCodeGhost. Η έρευνα όμως δεν έχει τελειώσει.

Μια αμερικανική, αυτή τη φορά, εταιρεία ερευνών ασφαλείας, η FireEye Labs, λέει ότι έχει εντοπίσει εξαρχής περισσότερες από 4.000 μολυσμένες εφαρμογές στο App Store.

Οι μολυσμένες με malware εφαρμογές κλέβουν πληροφορίες από τη συσκευή και από τα προσωπικά δεδομένα του χρήστη και τα αποστέλλουν σε έναν CnC server [Command and Control server], ενώ δέχονται επίσης απομακρυσμένες εντολές στις οποίες περιλαμβάνεται η δυνατότητα να ανοίγουν url που στέλνει ο CnC server.

Τα url αυτά μπορεί να είναι ιστοσελίδες phishing για την κλοπή πιστοποιητικών ή link σε κάποια δήθεν 'πιστοποιημένη’, αλλά στην πραγματικότητα μολυσμένη εφαρμογή, που μπορεί να εγκατασταθεί σε μη ‘σπασμένες’ – non-jailbroken – συσκευές.

Πηγή: e-pcmag.gr

Οι προσπάθειες της Apple για την εκκαθάριση του App Store από τις μολυσμένες εφαρμογές συνεχίζονται. Οι μολυσμένες εφαρμογές έχουν κατασκευαστεί με το ανεπίσημο εργαλείο XcodeGhost, από τους developers της Apple. Στόχος των μολυσμένων εφαρμογών είναι η υποκλοπή δεδομένων από τις συσκευές των χρηστών.

Ο αριθμός των app με εμφυτευμένο malware είναι μεγάλος. Τουλάχιστον 39 είναι οι εφαρμογές με malware και σε αυτές περιλαμβάνεται ακόμη και η κινέζικη version του δημοφιλούς παιχνιδιού Angry Birds 2.

Οι μολυσμένες εφαρμογές αναφέρθηκαν αρχικά από την εταιρεία ασφαλείας Palo Alto Networks μέσα στο Σαββατοκύριακο.

Η κινέζικη εταιρεία που ασχολείται επίσης με την ασφάλεια, η Qihoo360 Technology, λέει, σύμφωνα με δημοσιεύματα, ότι οι μολυσμένες εφαρμογές είναι εκατοντάδες και κάνει λόγο για 344, συνολικά.

Η ερευνητές από το Sans Institute δίνουν τις ακόλουθες οδηγίες στους χρήστες iPhone:

Να ελέγξουν για κίνηση μέσω HTTP προς τη διεύθυνση http://init.icloud-analysis.com στα Firewall και στις καταγραφές proxy.

Να ελέγξουν για κίνηση προς τις εξής IP: 52.2.85.22, 52.4.74.88, 52.6.167.64, 52.68.131.221, 104.238.125.92.

Να απεγκαταστήσουν εφαρμογές που έχουν αναφερθεί ως κακόβουλες

Να αλλάξουν τα password στα website που χρησιμοποιούν οι μολυσμένες με κακόβουλο κώδικα εφαρμογές.

Πηγή:e-pcmag.gr