malware

Το AsyncRAT αναδύεται ως μια σε ανάπτυξη απειλή, ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται νόμιμες πλατφόρμες για να αποφύγουν τον εντοπισμό του και να το εδραιοποιήσουν

Το αρνητικό το αποτύπωμα της αγοράς εργασίας λίγες ημέρες πριν την ανακοίνωση του νομοσχεδίου για το «ελαστικό ωράριο»

Σύμφωνα με την ανάλυση των ειδικών της ESET, το Stantinko έχει κατορθώσει να παραμείνει αδιόρατο επί πέντε χρόνια. Μολύνει το σύστημα του χρήστη, μέσω δύο αθώων επεκτάσεων στον Chrome.

«Οι χρήστες smartphone δεν μπορούν να βασίζονται για την ασφάλειά τους στην πρόνοια των επίσημων καταστημάτων διάθεσης εφαρμογών», ήταν το μήνυμα των ειδικών σε θέματα ασφάλειας της CheckPoint. Ως απόδειξη, προσκομίζουν πλήθος εφαρμογών που παρέμεναν ίσως και επί χρόνια διαθέσιμα από το Google Play store, ενώ περιείχαν κακόβουλο λογισμικό, χάρη στο οποίο οι δημιουργοί του αποκόμιζαν έσοδα από ψευδή κλικ σε διαφημίσεις στα app που το περιείχαν.

Οι ειδικοί της Symantec δημιούργησαν μια πολύ περιεκτική λίστα σημείων ελέγχου ασφάλειας στον κυβερνοχώρο που βασίζεται στις βέλτιστες πρακτικές όπως αυτές καταγράφηκαν στο πρόσφατο 2016 Internet Security Threat Report (ISTR), την ετήσια έκθεση της Symantec, η οποία παρέχει μια επισκόπηση και ανάλυση για την παγκόσμια δραστηριότητα στον τομέα των κυβερνοαπειλών. Η παρακάτω λίστα ελέγχου έχει ως σκοπό να αποτελέσει έναν οδηγό για τους υπεύθυνους ασφαλείας και να βοηθήσει πριν, κατά τη διάρκεια, και μετά από μια επίθεση.

Σε κάτι σχετικό με το Pokemon GO μεταμφιέστηκαν με επιτυχία τρεις εφαρμογές για να πείσουν τους κατόχους smartphone με Android να χαρίσουν κλικ σε διαφημίσεις πορνό ή να πληρώσουν για ψεύτικα pokeballs, pokecoins και luck eggs. Μετά από μερικές εκατοντάδες λήψεις, τα μασκαρεμένα app κατέβηκαν από το Google Play αφού εντοπίστηκαν από τους ειδικούς σε θέματα malware της ESET.

Το Smishing απειλεί χρήστες smartphone και από την Ελλάδα, προειδοποιούν οι ειδικοί ασφαλείας της FireEye και άλλων εταιρειών ασφαλείας. Οι ειδικοί αναφέρουν ότι χρήστες λαμβάνουν ένα SMS που τους πείθει να κάνουν κλικ στη συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου. Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους με λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.

Κακόβουλο λογισμικό που τρυπώνει σε smartphone Android ως Flash Player εμφανίζει πλαστή φόρμα για την εισαγωγή των στοιχείων εισόδου του χρήστη σε υπηρεσίες e-banking, αντιγράφοντας αυτή στο smartphone του χρήστη από το έγκυρο app της τράπεζας. Οι ειδικοί σε θέματα ασφαλείας από την εταιρεία ESET βεβαιώνουν πως το malware έχει ήδη χτυπήσει χρήστες υπηρεσιών e-banking μέσω smartphone στις μεγαλύτερες τράπεζες τριών χωρών.

«Εάν οι αρνητικές αξιολογήσεις είναι περισσότερες από τις θετικές, μην κατεβάσετε το app». Αυτή είναι η συμβουλή που δίνει σε όλους τους κατόχους συσκευών με Android, ο Λούκας Στεφάνκο, ο μηχανικός λογισμικού ασφαλείας που φέρει τον τίτλο του malware researcher στην εταιρεία ESET. Οι αρνητικές αξιολογήσεις αντικατοπτρίζουν τις κακές εμπειρίες των θυμάτων και συμβαίνει κατά κόρον όταν πρόκειται για «πλαστές» εφαρμογές που πακετάρονται ως δημοφιλή παιχνίδια και τελικά, κάνουν κλικ σε επιλεγμένες διαφημίσεις.

Με τη διαβεβαίωση του διαχειριστή του, Mikko Hypponen, ότι τις δεκαετίες του 1980, 1990 η βούληση των χάκερ που εισέβαλλαν απρόσκλητοι στους υπολογιστές μας δεν έκρυβε δόλο αλλά χαρακτηριζόταν από χιουμοριστική διάθεση, δεκάδες χιλιάδες χρήστες του Διαδικτύου επισκέπτονται το Malware Museum.

Για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware» προειδοποιεί τους πολίτες η Δίωξη Ηλεκτρονικού Εγκλήματος. Κατά το τελευταίο χρονικό διάστημα αποστέλλονται μέσω Διαδικτύου e-mails που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο, το οποίο περιέχει μακροεντολή. Το επισυναπτόμενο αυτό αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά φαίνεται νόμιμο, με σκοπό να ξεγελάσει τον παραλήπτη και να τον οδηγήσει στο άνοιγμά του. Τότε ο ηλεκτρονικός υπολογιστής μολύνεται, καθώς εγκαθίσταται σε αυτό ο ιός «Dridex».

Μια πρωτοεμφανιζόμενη μέθοδο για την υποκλοπή δεδομένων αναγνωρίστηκε από πλήθος εταιρειών ανάπτυξης λογισμικού ασφαλείας, αφού πρώτα αποδείχτηκε επαρκής για να προσπεράσει τους ελέγχους της Apple στο σκαλοπάτι του οχυρωμένου καταστήματος διάθεσης εφαρμογών της εταιρείας. Μια ανεπίσημη παραλλαγή του XCode, το XCodeGhost, έκρυβε μέσα του το λογισμικό υποκλοπής στοιχείων και οι ανυποψίαστοι προγραμματιστές έφτιαξαν σ'αυτό το WeChat, τον PDF Reader, το WinZip, τον Pocket Scanner και πλήθος άλλων εφαρμογών.

Το δωρεάν κατέβασμα επί πληρωμή εφαρμογών από το App Store και τις αγορές εντός εφαρμογών χωρίς αντάλλαγμα επιτρέπει κακόβουλο λογισμικό που εντοπίστηκε κυρίως στην Κίνα  αλλά και 18 ακόμα χώρες. Το KeyRaider αξιοποιεί έγκυρα στοιχεία ταυτότητας και τις αποδείξεις πληρωμών από 225.000 λογαριασμούς Apple και επιτρέπει σε χρήστες που έχουν κάνει jailbreak στο iPhone και το iPad να ζήσουν την ουτοπία ενός καταστήματος με απολύτως δωρεάν app.

Το αμερικανικό ερευνητικό κέντρο ασφάλειας Palo Alto Networks εντόπισε μια ολόκληρη οικογένεια «κακόβουλου» λογισμικού που κατορθώνει να παρεισφρήσει και να μολύνει εκατοντάδες εφαρμογές σε iPhone και iPad μέσω της σύνδεσης USB σε Mac. Ο WireLurker πήρε τη μορφή Δούρειου Ίππου σε 467 εφαρμογές Mac OS X από ένα εναλλακτικό App Store στην Κίνα, οι οποίες μεταφέρθηκαν 356.104 φορές επηρεάζοντας χιλιάδες χρήστες, σημειώνει η εταιρεία.

Τα εμπόδια που συναντούν οι εταιρείες που αναπτύσσουν λογισμικό προστασίας από κάθε λογής επιθέσεις στον ψηφιακό μας κόσμο μοιάζει να καταγράφει έρευνα της B2B International και της Kaspersky Lab. Κι αυτό καθώς είναι πολλοί εκείνοι που πιστεύουν ότι οι ψηφιακές απειλές δεν αποτελούν πραγματικό κίνδυνο, δεν απειλούν τους ίδιους ή δεν φοβούνται ότι θα ζημιωθούν οικονομικά. Δεν είναι όμως έτσι, υποστηρίζει η Kaspersky Lab.

Καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης, ό,τι βλέπει η Web camera και screenshot από τις τρέχουσες εργασίες. Αποκτά πρόσβαση σε ιστοσελίδες, απαριθμεί και διαγράφει αρχεία και φακέλους, λαμβάνει και στέλνει αρχεία και συγκεντρώνει πληροφορίες από εγκαταστημένες εφαρμογές, το hardware και το λειτουργικό σύστημα. Αυτές είναι οι κυριότερες επιπτώσεις από τον ιό Έμπολα των υπολογιστών, επισημαίνει η Symantec.

Τάση χαρακτηρίζει η ειδική σε θέματα ασφάλειας Kaspersky Labs την μέθοδο διανομής κακόβουλου λογισμικού μέσω πλαστών ειδοποιήσεων που αποστέλλονται δήθεν από εφαρμογές επικοινωνίας που έχουν εγκαταστήσει οι χρήστες στα smartphone τους. WhatsApp, Google Hangouts και Viber εμφανίζονται να παραπέμπουν σε φωτογραφίες που δεν ανοίξατε, φωνητικά μηνύματα που δεν ακούσατε και αναπάντητες κλήσεις, όταν στην πραγματικότητα σας με ένα κλικ συναινείτε στο κατέβασμα ενός δούρειου ίππου στον υπολογιστή σας.

Σε ύποπτο λογισμικό σε δρομολογητές Linksys αποδίδεται η ιδιαίτερη μειωμένη ταχύτητα πρόσβασης στο Ίντερνετ μέσω τοπικού δικτύου. Το malware προσπερνάει την διαδικασία πιστοποίησης ταυτότητας διαχειριστή και πλημμυρίζει το δίκτυο με εξερχόμενη ιντερνετική κίνηση.  Σύμφωνα με την Belkin, κατασκευάστρια εταιρεία των router,  το πρόβλημα αφορά δρομολογητές στους οποίους έχει ενεργοποιηθεί η δυνατότητα απομακρυσμένης διαχείρισης, επιλογή που είναι από κατασκευής απενεργοποιημένη.

Σε ολλανδική απογευματινή εφημερίδα αποκάλυψε πρόσφατα ο πρώην συνεργάτης της NSA, Έντουαρντ Σνόουντεν, έγγραφα που δείχνουν ότι η αμερικανική μυστική υπηρεσία έχει εγκαταστήσει κατασκοπευτικό λογισμικό σε 50.000 σημεία εξοπλισμού δικτύων, υποκλέπτοντας τηλεφωνικές συνδιαλέξεις και πακέτα δεδομένων.

Την ανάγκη για την τήρηση ενημερωμένων αντιγράφων των αρχείων μας επαναφέρει στο προσκήνιο θλιβερή διαπίστωση της εταιρείας ασφάλειας ESET. Τους τελευταίους μήνες τετραπλασιάστηκαν τα κρούσματα μόλυνσης από λογισμικό που επιτρέπει την κρυπτογράφηση αρχείων στον υπολογιστή του χρήστη εν αγνοία του. Οι επιτιθέμενοι που κινούν τις μαριονέτες, ζητούν επιτακτικά λύτρα για να αποκρυπτογραφήσουν τα αρχεία του χρήστη. Το χειρότερο: η απειλή είναι αληθινή, αφού συνήθως η αποκρυπτογράφηση ακόμα και από τους ειδικούς είναι αδύνατη.

Υπολογιστές Mac υπαλλήλων της Apple προσβλήθηκαν από ύποπτο λογισμικό, σε μια έκδοση που αναπτύχθηκε ειδικά για Mac. Το ίδιο λογισμικό χρησιμοποιήθηκε για την πρόσφατη εισβολή σε υπολογιστές υπαλλήλων του Facebook, σύμφωνα με όσα μεταδίδει αποκλειστικά το πρακτορείο Reuters. H επίθεση δεν περιορίστηκε σε Mac υπαλλήλων της Apple, αλλά και σε Mac «άλλων επιχειρήσεων», περιορίστηκε να γνωστοποιήσει η Apple.

Δεν έχει σημασία αν δεν έχουμε αγοράσει τίποτα ή δεν περιμένουμε να μας παραδώσουν κανένα δέμα, οι χρήστες είμαστε περίεργοι από τη φύση μας και πέφτουμε συνεχώς στην παγίδα αυτή. Δεν είναι διόλου απίθανο να λάβετε το γνωστό e-mail απάτης που περιλαμβάνει ένα ψεύτικο μήνυμα παράδοσης της FedEx με στόχο να σας εξαπατήσει ώστε να κατεβάσετε το worm Kuluoz.A και το πλαστό antivirus “System Progressive Protection” που θα σας ζητάει λύτρα για να σας αφήσει ήσυχους.

Περίπου 360.000 υπολογιστές Windows σε όλο τον κόσμο κινδυνεύουν να μείνουν χωρίς πρόσβαση στο Διαδίκτυο την Δευτέρα 9 Ιουλίου λόγω μόλυνσης με το κακόβουλο λογισμικό DNS Changer, προειδοποιεί το FBI. Πώς μπορείτε να ελέγξετε και να καθαρίσετε το PC σας.

Η Panda Security που φέρει ως σύνθημα στο όνομά της τη δύναμη του cloud ("The Cloud Security Company") γιορτάζει αυτές τις ημέρες την 5η επέτειο από την πρώτη παρουσίαση της τεχνολογίας συλλογικής νοημοσύνης (Collective Intelligence), η οποία αυτόματα ανιχνεύει, σαρώνει, επεξεργάζεται και καθαρίζει, το 99.4 % όλων των νέων malware που εντοπίζονται καθημερινά από τα PandaLabs.

Η Panda Security εξέδωσε την έκδοση 6.0 της υπηρεσίας ασφάλειας σε επιχειρήσεις από το cloud. Η υπηρεσία Panda Cloud Office  Protection 6.0 διατηρεί τον έλεγχο των συσκευών που συνδέονται σε ένα εταιρικό δίκτυο και μπορεί να θέσει σε καραντίνα ό,τι έχει χαρακτηριστεί ως malware, έως ότου αποδειχτεί η εγκυρότητα ή όχι της απειλής (οπότε επανακτά τα αμφισβητούμενα αρχεία).