ESET

Τι δείχνει έρευνα

Σύμφωνα με την ανάλυση των ειδικών της ESET, το Stantinko έχει κατορθώσει να παραμείνει αδιόρατο επί πέντε χρόνια. Μολύνει το σύστημα του χρήστη, μέσω δύο αθώων επεκτάσεων στον Chrome.

Σύμφωνα με την εταιρεία antivirus ESET, η πλειονότητα των υπολογιστών που ακινητοποιήθηκαν από την προσβολή του ransmoware που έγινε γνωστό ως NotPetya. Η Ουκρανία βρίσκεται στην κορυφή των χωρών με τα περισσότερα πλήγματα, ωστόσο και η Ελλάδα βρίσκεται στην πρώτη πεντάδα.

Η ESET ανακοίνωσε τη διάθεση δύο εργαλείων σχετικών με τις επιθέσεις κρυπτογράφησης αρχείων για λύτρα (ransomware): το ένα εργαλείο εξετάζει εάν το σύστημά σας μπορεί να μολυνθεί από ransomware όπως το WannaCry, και το δεύτερο απαλλάσσει τα θύματα από την κρυπτογράφηση που τους επέβαλλε το διαβόητο Crysis ransomware, με κύριο χαρακτηριστικό την προσθήκη των επεκτάσεων .wallet και .onion στα αρχεία που μολύνει.

H ESET ανακοίνωσε τη διάθεση της νέας, βελτιωμένης έκδοσης της κονσόλας διαχείρισης ESET Remote Administrator 6.5. Στη έκδοση αυτή έχουν προστεθεί λειτουργίες όπως το Multi-tenant, για την εξυπηρέτηση πολλαπλών διαχειριστών βάσει συγκεκριμένων δικαιωμάτων πρόσβασης μέχρι το επίπεδο policy ή task.

H εταιρεία ανάπτυξης λογισμικού και υπηρεσιών για την ασφάλεια πληροφοριακών συστημάτων ESET προτείνει σε κάθε χρήστη, από τον πιο αρχάριο μέχρι τον πιο έμπειρο, 10 βήματα για να αποκρούει τις επιθέσεις κάνοντας το έργο των εγκληματιών του κυβερνοχώρου πραγματικά δύσκολο.

Σύμφωνα με την εταιρεία παροχής λύσεων ασφάλειας ESET, ένα ψεύτικο μήνυμα για την αναγκαία ενημέρωση του Flash player σε smartphone με Android βρίσκεται πίσω από μια νέα απόπειρα κλειδώματος των τηλεφώνων από απόσταση, με στόχο την απόσπαση λύτρων από τα θύματα.

O Microsoft Edge έχει αποδειχτεί ανθεκτικός στην εκμετάλλευση και του έχουν αποδοθεί οι πρώτες 111 ευπάθειες που διορθώθηκαν το 2016 στην νεότερη έκθεση της ESET για τα Windows. Σε αντίθεση με τον IE, ο νέος browser των Windows διατηρεί σύγχρονα χαρακτηριστικά ασφαλείας, όπως το AppContainer ή διαδικασίες 64-bit για καρτέλες ενεργοποιημένες από προεπιλογή, τα οποία τον καθιστούν λιγότερο ευάλωτο.

Στρατιές μολυσμένων smartphone που ελέγχονται, για πρώτη φορά, μέσω Twitter καταγράφει η εταιρεία ασφάλειας πληροφοριακών συστημάτων ESET.

Σε κάτι σχετικό με το Pokemon GO μεταμφιέστηκαν με επιτυχία τρεις εφαρμογές για να πείσουν τους κατόχους smartphone με Android να χαρίσουν κλικ σε διαφημίσεις πορνό ή να πληρώσουν για ψεύτικα pokeballs, pokecoins και luck eggs. Μετά από μερικές εκατοντάδες λήψεις, τα μασκαρεμένα app κατέβηκαν από το Google Play αφού εντοπίστηκαν από τους ειδικούς σε θέματα malware της ESET.

Αφήστε αντίγραφα ασφαλείας σε εξωτερικό μέσο, επιλέξτε λάπτοπ στο ταξίδι μόνο αν είναι απαραίτητο, μην το εκθέτετε δημοσίως, μην εμπιστεύεστε δημόσια ανοικτά Wi-Fi με οτιδήποτε λιγότερο από WPA2, βάλτε το λάπτοπ στο πορτ παγκάζ πριν φτάσετε στον προορισμό, συνδεθείτε στη δουλειά μέσω VPN, μην κάνετε συναλλαγές web banking από δημόσια WiFi -προτιμήστε το δίκτυο κινητής τηλεφωνίας.

Αλλάζει εύκολα διάθεση, απαντά απότομα, εγκαταλείπει Facebook και YouTube, απομονώνεται, αδυνατίζει και αποφεύγει το σχολείο. Μήπως είναι θύμα εκφοβισμού στο Ίντερνετ; Η ESET, εταιρεία που αναπτύσσει λογισμικό ασφαλείας από το 1987, έχει φτιάξει μια λίστα με τα πιο χαρακτηριστικά σημάδια του λεγόμενου cyberbullying στα παιδιά.

Συναγερμό σημαίνουν οι εταιρείες ανάπτυξης λογισμικού ασφάλειας υπολογιστών αφού κατέγραψαν ένα νέο κύμα επιθέσεων μέσω e-mail με στόχο την υποκλοπή στοιχείων πιστωτικών καρτών με δόλωμα «φθηνά γυαλιά ηλίου Ray-Ban».

Το 43% των υπολογιστών που εξέτασε η εταιρεία antivirus ESET στην Ελλάδα έχουν μολυνθεί από λογισμικό που θα επιχειρήσει να κλειδώσει αρχεία και να ζητήσει λύτρα από το χρήστη για το ξεκλείδωμά τους.

Κακόβουλο λογισμικό που τρυπώνει σε smartphone Android ως Flash Player εμφανίζει πλαστή φόρμα για την εισαγωγή των στοιχείων εισόδου του χρήστη σε υπηρεσίες e-banking, αντιγράφοντας αυτή στο smartphone του χρήστη από το έγκυρο app της τράπεζας. Οι ειδικοί σε θέματα ασφαλείας από την εταιρεία ESET βεβαιώνουν πως το malware έχει ήδη χτυπήσει χρήστες υπηρεσιών e-banking μέσω smartphone στις μεγαλύτερες τράπεζες τριών χωρών.

«Εάν οι αρνητικές αξιολογήσεις είναι περισσότερες από τις θετικές, μην κατεβάσετε το app». Αυτή είναι η συμβουλή που δίνει σε όλους τους κατόχους συσκευών με Android, ο Λούκας Στεφάνκο, ο μηχανικός λογισμικού ασφαλείας που φέρει τον τίτλο του malware researcher στην εταιρεία ESET. Οι αρνητικές αξιολογήσεις αντικατοπτρίζουν τις κακές εμπειρίες των θυμάτων και συμβαίνει κατά κόρον όταν πρόκειται για «πλαστές» εφαρμογές που πακετάρονται ως δημοφιλή παιχνίδια και τελικά, κάνουν κλικ σε επιλεγμένες διαφημίσεις.

Στις 23 Δεκεμβρίου 2015, τα μισά σπίτια της περιοχής Ivano-Frankivsk στην Ουκρανία, έμειναν χωρίς ηλεκτρικό ρεύμα για αρκετές ώρες, επηρεάζοντας περίπου 700 χιλιάδες ανθρώπους. Οι ερευνητές της ESET ανακάλυψαν ότι η διακοπή ρεύματος δεν ήταν ένα μεμονωμένο περιστατικό.

Ένα πλαστογραφημένο μήνυμα που φέρεται να προέρχεται από το FBI λαμβάνουν χρήστες smartphone στις Ηνωμένες Πολιτείες, θυμίζοντας τον διαβόητο Ιό της Αστυνομίας που χτυπούσε PC. Αυτή τη φορά, οι χρήστες άλλων καταστημάτων διάθεσης εφαρμογών για smartphone πλην του Google Play Store βλέπουν το τηλέφωνό τους κλειδωμένο και καλούνται να πληρώσουν πρόστιμο 500 δολάρια «επειδή έγινε αντιληπτή η παράνομη δραστηριότητά τους».

H ESET διαθέτει προς δοκιμή δωρεάν επί έξι μήνες μια εφαρμογή smartphone που αναλαμβάνει να πληροφορεί γονείς και κηδεμόνες για τα χαρακτηριστικά της χρήσης των φορητών συσκευών των παιδιών τους. Το ESET Parental Control επιλέγει app κατάλληλα για την ηλικία κάθε παιδιού που ελέγχεται, θέτει χρονικούς περιορισμούς για την χρήση κάθε app, αποκαλύπτει την θέση των συσκευών τους, απαγορεύει την πρόσβαση σε «ακατάλληλους» δικτυακούς τόπους και δίνει αναφορά για τον χρόνο που ξόδεψε κάθε παιδί και σε τι από την συσκευή του.

Αναλυτική εξέταση της επίθεσης, ενημέρωση υπαλλήλων ή/και πελατών για πιθανή παράβαση και η παροχή συμβουλών στο οικοσύστημα, απομόνωση του εξοπλισμού που έχει παραβιαστεί, απομάκρυνση του κακόβουλου κώδικα και εις βάθος έρευνα για το τι συνέβη, συνιστούν οι ειδικοί σε θέματα ασφάλειας από την ESET Hellas στις επιχειρήσεις που έχουν δεχτεί πλήγμα κυβερνοασφάλειας.

Ο καλύτερος τρόπος για την αντιμετώπιση του διαδικτυακού εκφοβισμού (cyber bullying) είναι να μιλήσουν οι γονείς με το παιδί τους και να προσπαθήσουν να καταλάβουν περισσότερα για την κατάσταση, επισημαίνει η εταιρεία ανάπτυξης λογισμικού ασφαλείας ESET.

Σύμφωνα με έκθεση της ESET, εταιρείας ανάπτυξης λογισμικού ασφαλείας, ο Internet Explorer βρίσκεται στην κορυφή της λίστας με τα στοιχεία των Windows που δέχονται συχνότερα επιθέσεις

Περισσότερα από 190.000 κινητά τηλέφωνα ξεχνούν κάθε χρόνο στο πίσω κάθισμα των λονδρέζικων ταξί αφηρημένοι πελάτες, σύμφωνα με έρευνα της ασφαλιστικής εταιρείας Eset.  Η εταιρεία πήρε συνεντεύξεις από 300 οδηγούς, οι οποίοι είπαν ότι κατά μέσον όρο βρίσκουν ο καθένας τους οκτώ κινητά τηλέφωνα τον χρόνο, ξεχασμένα στο πίσω κάθισμα.

Την δυνατότητα εντοπισμού smartphone με Android ακόμα και όταν η μπαταρία εξαντληθεί, την αυτόματη λήψη φωτογραφιών όταν εισαχθεί λανθασμένο PIN/μοτιβο ή όταν ανιχνευθεί αλλαγή κάρτας SIM προσθέτει η ESET στο ESET Mobile Security, μια εφαρμογή προστασίας από ιούς και απόπειρες ψαρέματος ευαίσθητων προσωπικών δεδομένων.

Τα αποτελέσματα μιας έρευνας σε 2000 ενήλικες χρήστες των μέσων κοινωνικής δικτύωσης στις ΗΠΑ παρουσιάζει η εταιρεία ασφάλειας ESET, δίνοντας μια αίσθηση του φαινομένου εκτός ελληνικών συνόρων. Η εταιρεία διαπιστώνει πως η χρήση των μέσων είναι ιδιαίτερα διευρυμένη, ωστόσο περισσότεροι από τους μισούς δεν έχουν επέμβει ποτέ στις ρυθμίσεις του απορρήτου τους για να περιορίσουν την χρήση των προσωπικών τους δεδομένων κατά την αναζήτηση ή την προβολή διαφημίσεων.