Πληθαίνουν οι επιθέσεις από κακόβουλα λογισμικά

Κακόβουλο λογισμικό ζητά την καταβολή λύτρων σε bitcoin

Το Crypto-Wall «κλειδώνει» ψηφιακά αρχεία και δεδομένα στους υπολογιστές.
Την προσοχή των πολιτών συνιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, για την επανεμφάνιση του κακόβουλου λογισμικού CryptoWall στη χώρα μας. Το συγκεκριμένο λογισμικό, που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού Cryptolocker, συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό εξαπλώνεται-μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή «μολυσμένες» ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το CryptoWall εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει «μολυνθεί» από τον ιό, ενώ για να «ξεκλειδωθούν» τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), διότι σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit RSA key), που χρησιμοποιείται.

Το εν λόγω κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων καλούνται να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές, καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

- Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.

- Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links).

- Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς».

- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

- Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.- Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

-----------

Το κακόβουλο λογισμικό Dridex "εξαφάνισε" 20 εκατ. λίρες από τραπεζικούς λογαριασμούς

Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν χάκερ από τραπεζικούς λογαριασμούς της χώρας αυτής, ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους.

Συγκεκριμένα, οι κυβερνο-εγκληματίες χρησιμοποίησαν ένα κακόβουλο λογισμικό (malware) με την ονομασία Dridex και κατάφεραν να υποκλέψουν τα στοιχεία των τραπεζικών λογαριασμών χιλιάδων πολιτών.

Η NCA ανακοίνωσε ότι βρίσκεται σε συνεργασία με το FBI και άλλες αρχές με στόχο τον περιορισμό της δράση του malware, ενώ ένας ύποπτος έχει ήδη συλληφθεί. Ένας ειδικός δήλωσε στο βρετανικό δίκτυο BBC ότι οι χάκερς ήταν ιδιαίτερα προσεκτικοί ώστε να αποφύγουν τον εντοπισμό, σύμφωνα με το Αθηναϊκό Μακεδονικό Πρακτορείο Ειδήσεων .

«Χρησιμοποίησαν ένα ιδιαίτερα ύπουλο λογισμικό, το οποίο εκμεταλλεύεται ανθρώπους που δεν είναι προσεκτικοί με τις online τραπεζικές τους συναλλαγές», δήλωσε ο καθηγητής 'Αλαν Γούντγουορντ, ειδικός στην ασφάλεια του κυβερνοχώρου ο οποίος παρέχει συμβουλές στη Γιούροπολ. «Φανταστείτε τους κλέφτες να κάνουν αναλήψεις μικρών ποσών, παρά μεγάλων, ώστε να περνούν απαρατήρητοι», πρόσθεσε ο ίδιος.

Το Dridex Tojan κατάφερε να εισχωρήσει σε χιλιάδες ηλεκτρονικούς υπολογιστές μέσω ενός «μολυσμένου» εγγράφου του Microsoft Office, το οποίο εστάλη στο ηλεκτρονικό ταχυδρομείο των θυμάτων με τη μορφή τιμολογίου. Όπως αναφέρει στο δημοσίευμά του το BBC, το κακόβουλο λογισμικό βασίζεται στην «αφέλεια» ορισμένων χρηστών και όχι σε κάποια «τρύπα» στο λειτουργικό σύστημα των υπολογιστών τους. Μόλις οι χρήστες εγκαταστήσουν -εν αγνοία τους- το malware, αυτό αρχίζει να παρακολουθεί τη δραστηριότητά στους τραπεζικούς τους λογαριασμούς και στέλνει τις πληροφορίες στους χάκερς.

«Οι τράπεζες έχουν εγκατεστημένα προγράμματα ασφαλείας για τον εντοπισμό οποιασδήποτε ύποπτης συναλλαγής, ωστόσο οι χάκερς χρησιμοποιούν τα αυθεντικά στοιχεία των τραπεζικών λογαριασμών και έτσι είναι δύσκολο να εντοπιστεί η παράνομη δραστηριότητα», δήλωσε ο Γούντγουορντ.

Το υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε την Τρίτη ότι τον Αύγουστο είχε συλληφθεί στην Κύπρο ένας άνδρας από τη Μολδαβία, ο Αντρέι Γκίνκουλ και ότι οι Ηνωμένες Πολιτείες έχουν ζητήσει την έκδοσή του.

Από την πλευρά του το FBI συνέστησε στους χρήστες να χρησιμοποιούν πάντα προγράμματα anti-virus για την προστασία των ηλεκτρονικών τους υπολογιστών.


Πηγή: http://www.newsbeast.gr και http://www.enikos.gr