Οι ερευνητές ασφαλείας του Trend Micro ανακάλυψαν μια νέα έκδοση του mobile malware “Godless”, το οποίο έχει... αδυναμία σε συσκευές που χρησιμοποιούν λειτουργικό σύστημα Android 5.1 Lollipop ή προγενέστερη έκδοση.

Πρακτικά αυτό σημαίνει ότι πάνω από το 90% των συσκευών Android κινδυνεύουν άμεσα, ενώ σύμφωνα με τους ειδικούς, ο συγκεκριμένος ιός έχει προσβάλει περισσότερες από 850.000 συσκευές σε ολόκληρο τον κόσμο.Τα πράγματα είναι αρκετά σοβαρά αν αναλογιστεί κανείς ότι η “μόλυνση” αυτή μπορεί να εγκαταστήσει άλλες εφαρμογές στα κινητά ή ακόμα χειρότερα να θέσει σε κίνδυνο τα προσωπικά δεδομένα του χρήστη.

Η κατάσταση περιπλέκεται ακόμη περισσότερο αν αναλογιστεί κανείς ότι το Godless μπορεί να ξεγελάσει τους μηχανισμούς ασφαλείς και του Google Play.

Τι πρέπει να κάνουν όσοι διαθέτουν κινητά Android;Να μην προχωρούν σε εγκατάσταση εφαρμογών αμφιβόλου αξιοπιστίας και να ελέγχουν την ταυτότητα του developer ακόμη κι αν η εφαρμογή έχει εγκριθεί από το Google Play.

iefimerida.gr

Έχει τύχει κάποια στιγμή στους περισσότερους από εμάς.

Ανοίγουμε τον υπολογιστή μας. Περιμένουμε. Περιμένουμε λίγο ακόμα. Έχουν περάσει πέντε ολόκληρα λεπτά και το desktop τελικά εμφανίζεται στην οθόνη μας. Δοκιμάζουμε να τρέξουμε τον αγαπημένο μας browser, όμως αντί της γνώριμης αρχικής σελίδας που έχουμε ορίσει, αντικρίζουμε μια άλλη, ενώ παράλληλα δεκάδες pop-up παράθυρα ξεπετάγονται. Δυστυχώς το σύστημά μας έχει μολυνθεί από κακόβουλο λογισμικό.

Πώς να διαπιστώστε εάν στο PC σας "κρύβεται" malware

Ναι, συνήθως τα συμπτώματα είναι εμφανή

Ψηφιακοί εκβιαστές

Δεν χρειάζεται ιδιαίτερη...παρατηρητικότητα για να καταλάβει κανείς, ότι το σύστημά του έχει μολυνθεί με ransomware. Οι δημιουργοί τέτοιου λογισμικού θέλουν να τραβήξουν άμεσα την προσοχή σας, προκειμένου να σας αποσπάσουν χρήματα. Έτσι, θα δείτε ένα χαρακτηριστικό pop-up παράθυρο, που σας ενημερώνει ότι τα αρχεία σας έχουν κρυπτογραφηθεί, ζητώντας σας να καταβάλετε λύτρα εντός συγκεκριμένης προθεσμίας για να τα ανακτήσετε.

Ανακατευθύνσεις σε ύποπτα site

Κάνετε κλικ σε ένα link του Google Search. Ωστόσο, αντί για την τοποθεσία Web που περιμένατε να αντικρίσετε, ο browser ανοίγει μια ύποπτη σελίδα, ενδεχομένως γεμάτη συνδέσμους προς "περίεργα" downloads, λογισμικού που τάχα θα βελτιώσει την απόδοση του υπολογιστή σας. Επαναλαμβάνετε ξανά και ξανά την ίδια αναζήτηση, ωστόσο καταλήγετε σε παρόμοια site. Καλά καταλάβατε, μάλλον κάτι...πονηρό έχει "τρυπώσει" στον υπολογιστή σας.

Αλλαγή της αρχικής σελίδας

Ας υποθέσουμε ότι έχετε ορίσει ως αρχική σελίδα στον browser αυτή του αγαπημένου σας Web ραδιοφωνικού σταθμού, ή news portal. Ωστόσο διαπιστώνετε, ότι για κάποιο λόγο αυτή έχει αντικατασταθεί από το Yahoo.com και δεν μπορείτε να την επαναφέρετε μέσω της σχετικής ρύθμισης. Πιθανόν μάλιστα υπάρχουν και νέα toolbars στον browser, που δεν θυμάστε να έχετε εγκαταστήσει. Όχι, δεν πάσχετε από αμνησία, αλλά το σύστημά σας είναι μολυσμένο.

Υπερβολικός αριθμός pop-ups

Ξαφνικά, πολλά pop-ups παράθυρα έρχονται από...το πουθενά. Κλείνετε το ένα και αμέσως ανοίγει άλλο. Τι μπορεί να συμβαίνει; Η αλήθεια είναι ότι αρκετά websites έχουν υιοθετήσει τέτοιες επιθετικές πρακτικές, προκειμένου να κερδίσουν περισσότερα χρήματα από διαφημίσεις. Αν όμως επιβεβαιωμένα δεν βρίσκεστε σε ένα απ' αυτά, τότε μάλλον κάποιο adware ή spyware έχει φωλιάσει στο σύστημά σας.

Malwarebytes: Πώς να διαπιστώστε εάν στο PC σας κρύβεται malware
Άλλες φορές πρέπει να ψάξετε για...σημάδια

Ο υπολογιστής σας είναι ασυνήθιστα αργός

Η μειωμένη απόκριση του συστήματός σας μπορεί να οφείλεται σε δεκάδες λόγους. Ίσως να τρέχετε πολλά προγράμματα ταυτόχρονα, ο σκληρός δίσκος να είναι σχεδόν γεμάτος, ή ο υπολογιστής σας να μην διαθέτει αρκετή RAM. Στην περίπτωση όμως που δεν ισχύει κάτι από αυτά, καλό θα ήταν να προγραμματίσετε σύντομα μια σάρωση για κακόβουλο λογισμικό.

Άγνωστα εικονίδια στην επιφάνεια εργασίας

Ο installer κάποιας "καθαρής" εφαρμογής που έχετε στο σύστημά σας, ίσως εν αγνοία σας εγκατέστησε και κάποιο ενδεχομένως ανεπιθύμητο πρόγραμμα (PUP). Συνήθως, σε αυτές τις περιπτώσεις δεν έχουμε να κάνουμε με πραγματικά ζημιογόνο κώδικα, αλλά με ενοχλητικό και άχρηστο software, το οποίο ωστόσο δεν αποκλείεται να καταναλώνει πολύτιμους πόρους. Αν λοιπόν διαπιστώσετε την ύπαρξη άγνωστων εικονιδίων στο desktop και το Start Menu, πιθανότατα πρόκειται για PUP. Μπορείτε να το απεγκαταστήσετε από τον πίνακα ελέγχου, ή να το αφαιρέσετε με δραστικό τρόπο χρησιμοποιώντας κάποια antispyware λύση.

Αδικαιολόγητα crashes

Τα συχνά crashes πολλές φορές υποδεικνύουν ελαττωματικό hardware, προβληματικούς οδηγούς συσκευών, ή διενέξεις μεταξύ των διάφορων εφαρμογών σας. Αν ωστόσο το σύστημά σας δεν είναι σταθερό, καλό θα ήταν να ελέγξετε μέσω κατάλληλου software, για rootkits, worms και γενικότερα κακόβουλο λογισμικό που μπορεί να επηρεάσει τη λειτουργία των Windows.

Προβλήματα απόκρισης του browser

Αν ο browser δεν αποκρίνεται αρκετά "σβέλτα", ίσως χρειάζεται να προμηθευτείτε περισσότερη RAM, ή να σιγουρευτείτε ότι η σύνδεσή σας στο Internet, λειτουργεί σωστά. Από την άλλη, εφόσον το σύστημα διαθέτει αρκετή μνήμη και το δίκτυο δεν έχει πρόβλημα, τότε καλά μαντέψατε: πιθανότατα στο σύστημά σας εκτελείται κακόβουλος κώδικας.

Αδυναμία αποστολής μηνυμάτων e-mail

Μια άλλη πιθανή ένδειξη μόλυνσης από malware, είναι η αδυναμία αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μήπως, για παράδειγμα, αρκετά e-mail που αποστείλατε, επιστρέφουν πίσω σε εσάς χωρίς να παραδοθούν; Κάποιος hacker θα μπορούσε να έχει αποκτήσει πρόσβαση στο λογαριασμό σας, χρησιμοποιώντας τον για την αποστολή spam στις επαφές σας και όχι μόνο.

Ούτε οι φορητές σας συσκευές είναι ασφαλείς

Η μπαταρία τελειώνει πολύ γρήγορα

Τα σημερινά κινητά σίγουρα δεν φημίζονται για την αυτονομία τους. Αν μάλιστα τα χρησιμοποιείτε για streaming μουσικής ή βίντεο, υποθέτουμε ότι ψάχνετε για πρίζα κάθε λίγες ώρες. Πάντως αν η μπαταρία, παρότι βρίσκεται σε καλή γενικά κατάσταση, τελειώνει ασυνήθιστα γρήγορα, ίσως η συσκευή σας είναι μολυσμένη.

Φουσκωμένος τηλεφωνικός λογαριασμός

Το πιο επικίνδυνο malware για φορητές συσκευές, μετά από το λογισμικό υποκλοπής προσωπικών δεδομένων, είναι αναμφίβολα αυτό που μπορεί να υπερχρεώσει τον τηλεφωνικό σας λογαριασμό, κάνοντας κλήσεις ή στέλνοντας SMS σε ύποπτα τηλεφωνικά κέντρα. Δυστυχώς, στις περισσότερες περιπτώσεις ο άτυχος χρήστης καταλαβαίνει μάλλον αργά ότι έπεσε θύμα τέτοιου malware, όταν δηλαδή έρχεται η...λυπητερή στο τέλος του μήνα.

Η τέχνη του...καμουφλάζ

Κρατήστε το antivirus λογισμικό σας ενημερωμένο

Οι πραγματικά αποφασισμένοι hackers πάντως, που έχουν ως στόχο να υποκλέψουν τα προσωπικά στοιχεία σας, δεν πρόκειται να προδοθούν εύκολα. Το malware που δημιουργούν μπορεί να αξιοποιήσει πολύπλοκες τεχνικές απόκρυψης, ώστε να καθιστά εξαιρετικά δύσκολο τον εντοπισμό και την απομάκρυνσή του. Για τον λόγο αυτό, ενδείκνυται να πραγματοποιείτε τακτικά σαρώσεις του συστήματός σας για κακόβουλο λογισμικό, καθώς και να διατηρείτε τις antivirus και antispyware εφαρμογές σας πλήρως ενημερωμένες.

Παρά τις προσπάθειες της Google να περιορίσει την παρουσία κακόβουλου λογισμικού στο Play Store, ένα ακόμα κρούσμα malware ανακαλύφθηκε πρόσφατα από την εταιρεία PhishLabs.

Πρόκειται για phishing apps, τα οποία έχουν σχεδιαστεί έτσι, ώστε να θυμίζουν τα επίσημα apps διάφορων υπηρεσιών online πληρωμών και να υποκλέπτουν στοιχεία εισόδου από ανυποψίαστους χρήστες.

Επειδή στην πραγματικότητα δεν βασίζονται σε “ύποπτο” κώδικα, οι εφαρμογές αυτές ήταν δύσκολο να εντοπιστούν από τα αυτοματοποιημένα συστήματα ασφαλείας της Google.

Ο Joshua Shilko, αναλυτής ασφαλείας στην PhishLabs, εξήγησε ότι παρότι απλοϊκή, η μέθοδος phishing με πλαστά apps παραμένει αποδοτική για τους απατεώνες, αφού οι περισσότεροι χρήστες εμπιστεύονται το Play Store και δεν είναι καχύποπτοι με όσες εφαρμογές αυτό διαθέτει.

Πηγή: e-pcmag.gr

Οι ερευνητές της ESET έχουν ανακαλύψει ένα νέο Trojan malware που κλέβει δεδομένα, το οποίο ανιχνεύεται από την ESET ως Win32 / PSW.Stealer.NAI και ονομάστηκε USB Thief.

Αυτό το κακόβουλο λογισμικό χρησιμοποιεί αποκλειστικά συσκευές USB για να εξαπλωθεί, χωρίς να αφήνει κανένα αποδεικτικό στοιχείο στον υπολογιστή που έχει παραβιάσει. Οι δημιουργοί του έχουν επίσης χρησιμοποιήσει ειδικούς μηχανισμούς ώστε το malware να μην διατρέχει κίνδυνο να αναπαραχθεί ή να αντιγραφεί, γεγονός που καθιστά ακόμη πιο δύσκολο τον εντοπισμό και την ανάλυσή του.

Το γεγονός ότι το USB Thief διαχειρίζεται από μια αφαιρούμενη συσκευή USB σημαίνει ότι δεν αφήνει ίχνη, και ως εκ τούτου, τα θύματα δεν αντιλαμβάνονται καν ότι τα στοιχεία τους έχουν κλαπεί. Ένα άλλο χαρακτηριστικό – που επίσης καθιστά το USB Thief ασυνήθιστο - είναι ότι συνδέεται με μία μόνο συσκευή USB που αποτρέπει τη διαρροή στα συστήματα που αποτελούν στόχο. Πάνω από όλα, το USB Thief διαθέτει εξελιγμένη δυνατότητα εκτέλεσης μίας κρυπτογράφησης σε πολλά επίπεδα, που είναι επίσης συνδεδεμένη με τα χαρακτηριστικά της συσκευής USB που το φιλοξενεί. Αυτό καθιστά το USB Thief εξαιρετικά δύσκολο να εντοπιστεί και να αναλυθεί.

Το USB Thief μπορεί να αποθηκευτεί ως «plugin» πηγή φορητών εφαρμογών ή ως απλά μια βιβλιοθήκη - DLL - που χρησιμοποιείται από τη φορητή εφαρμογή. Ως εκ τούτου, κάθε φορά που εκτελείται μια τέτοια εφαρμογή, το κακόβουλο λογισμικό θα «τρέχει» στο παρασκήνιο. Κάτι που σημαίνει ότι οι χρήστες πρέπει να αντιληφθούν τους κινδύνους που συνοδεύουν τις συσκευές αποθήκευσης USB που προέρχονται από πηγές που μπορεί να μην είναι αξιόπιστες.

newsbomb.gr

Ένα bug οκτώ χρονών στο σύστημα DNS του Internet μπορεί να χρησιμοποιηθεί για τη διασπορά malware, σύμφωνα με τη φίρμα ασφαλείας Dan Kaminsky.

Η εταιρεία λέει ότι ένα σφάλμα στην βιβλιοθήκη Gnu C, ή «glibc», μπορεί να ξεγελάσει τους browsers ώστε να ψάχνουν σε «σκιώδη» domain names.

Οι servers μπορούν να απαντήσουν στις αιτήσεις με μεγάλα ονόματα DNS και να προκαλέσουν overflow στο software ενός θύματος.

Αυτή η συμπεριφορά θα μπορούσε να επιτρέψει σε χάκερ να εκτελέσουν κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ενός συστήματος.

Το σφάλμα έχει διορθωθεί, όπως λέει η εταιρεία ασφαλείας, αλλά ο κώδικας με το σφάλμα είναι διαθέσιμος από τον Μάιο του 2008, κάτι που σημαίνει ότι μπορεί να πάρει χρόνο μέχρι η διόρθωση να εφαρμοστεί παντού.

Πηγή: gr.pcmag.com