Προειδοποίηση για malware κρυμμένο σε e-mail με απόδειξη πληρωμής

Για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware» προειδοποιεί-ενημερώνει τους πολίτες η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, προς αποφυγή εξαπάτησής τους.

Όπως διαπιστώθηκε, κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω Διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro).

Συγκεκριμένα, το επισυναπτόμενο αυτό αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά φαίνεται νόμιμο, με σκοπό να ξεγελάσει τον παραλήπτη και να τον οδηγήσει στο άνοιγμά του.

Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει. Σε θετική απάντηση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται και ο ηλεκτρονικός υπολογιστής μολύνεται, καθώς εγκαθίσταται σε αυτό ο ιός «Dridex».

Ο εν λόγω ιός έχει τη δυνατότητα να:

• υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κλπ,
• ανεβάζει-κατεβάζει-εκτελεί αρχεία,
• παρακολουθεί τη δικτυακή κίνηση,
• λαμβάνει στιγμιότυπα της οθόνης (screenshots),
• αφαιρεί από τον χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
• επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
• επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox, προκειμένου να παρακολουθεί τις επικοινωνίες.

Στο πλαίσιο αυτό, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται στους χρήστες του Διαδικτύου:

• Να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
• Αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείρισης και ρύθμισης λειτουργικού συστήματος (Group Policy) σε έναν οργανισμό.
• Να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real-time).
• Να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam, ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού «Dridex», να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
• Σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, μέσα κοινωνικής δικτύωσης κλπ.

Σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες-συμβουλές:

• Τηλεφωνικά στον αριθμό 111 88
• Με e-mail στο ccu (at) cybercrimeunit.gov.gr
• Μέσω του app CYBERID για smartphone (διαθέσιμο για iOS και Android)
• Μέσω Twitter «Γραμμή SOS Cyber Alert» @cyberalert

Newsroom ΑΛΤΕΡ ΕΓΚΟ