Ετικέτα: Κακόβουλο λογισμικό

Δημοσιεύτηκε στισ

Infostealer – Αλλάξτε τους κωδικούς σας σε Apple, Google, Facebook, Telegram – Διέρρευσαν 16 δισεκατομμύρια αρχεία

 

σ.σ. Για να έχουν υποκλαπεί οι κωδικοί σας θα πρέπει να είχε αποδεδειγμένα μολυνθεί ο υπολογιστής σας με το κακόβουλο λογισμικό infostealer.

Να έχετε πάντοτε ενημερωμένο πρόγραμμα για ιούς με συνδρομή και όχι δωρεάν εκδόσεις.

Το κακόβουλο λογισμικό που ονομάζεται infostealer (ή αλλιώς λογισμικό κατασκοπείας) κλέβει πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών και ακόμα και κρυπτονομίσματα. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας ή απώλεια πρόσβασης στους λογαριασμούς σας. Στον κόσμο του κυβερνοεγκλήματος, η πληροφορία είναι νόμισμα, προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET, αναφερόμενος στο πώς οι κυβερνοεγκληματίες χρησιμοποιούν τα προσωπικά μας δεδομένα για να βγάλουν χρήματα.

Εκατομμύρια χρήστες σε όλο τον κόσμο έγιναν θύματα του Infostealer  όπως μεταδίδουν διεθνή ΜΜΕ όπως το Forbes και η DailyMail με διαρροή κωδικών σε μεγάλες πλατφόρμες όπως η Apple, η Google, το Facebook και το Telegram.

H διαρροή ήρθε στο φως την Πέμπτη (19/06/25) και έχει σημάνει παγκόσμιο συναγερμό σε επίπεδο κυβερνοασφάλειας, καθώς οι διαρροές περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.

Όπως αναφέρει το δημοσίευμα, ανακαλύφθηκε μια τεράστια συλλογή 30 βάσεων δεδομένων που περιείχαν περισσότερα από 16 δισεκατομμύρια αρχεία, συμπεριλαμβανομένων κωδικών πρόσβασης, για κυβερνητικούς λογαριασμούς σε Apple, Google, Facebook, Telegram και άλλους ιστότοπους.

Σύμφωνα με την DailyMail, χάκερς χρησιμοποίησαν διάφορα κακόβουλα προγράμματα απόσπασης δεδομένων, προκειμένου να πάρουν στην κατοχή τους αυτούς τους κωδικούς.

Οι ερευνητές προτρέπουν τους χρήστες σε όλο τον κόσμο να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους για να προστατεύσουν τα δεδομένα τους.

Σήμερα, υπάρχουν infostealers για σχεδόν κάθε τύπο συσκευής — από υπολογιστές με Windows και macOS, μέχρι κινητά με iOS και Android. Κάθε παραλλαγή στοχεύει διαφορετικά δεδομένα, αλλά πιο συχνά οι χάκερ ψάχνουν για ονόματα χρήστη, κωδικούς πρόσβασης και cookies σύνδεσης, τα οποία μπορούν να τους βοηθήσουν να παρακάμψουν ακόμα και τον έλεγχο ταυτότητας δύο παραγόντων (MFA). Σύμφωνα με πρόσφατη έκθεση, περίπου το 75% των 3,2 δισεκατομμυρίων διαπιστευτηρίων που κλάπηκαν το προηγούμενο έτος (δηλαδή πάνω από 2 δισεκατομμύρια!) υποκλάπηκαν μέσω infostealers.

Εκτός από τους κωδικούς, κινδυνεύουν και άλλα προσωπικά ή οικονομικά δεδομένα, όπως:

  • Στοιχεία τραπεζικών καρτών, τραπεζικών λογαριασμών και κρυπτονομισμάτων (π.χ. κλειδιά crypto wallets)
  • Οικονομικές πληροφορίες, όπως στοιχεία ασφάλειας ή κοινωνικής ασφάλισης
  • Δεδομένα από προγράμματα περιήγησης, όπως το ιστορικό περιήγησης και τυχόν δεδομένα αποθηκευμένων φορμών — περιλαμβανομένων στοιχείων πληρωμών και κωδικών πρόσβασης
  • Πληροφορίες συστήματος που αφορούν τον υπολογιστή ή τη συσκευή σας
  • Αρχεία αποθηκευμένα στον υπολογιστή ή τη συσκευή σας, όπως φωτογραφίες και έγγραφα
  • Άλλα προσωπικά δεδομένα, όπως ονόματα, αριθμοί τηλεφώνου και διευθύνσεις

Παράλληλα πρόσθεσαν ότι οι χρήστες θα μπορούσαν να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (two factor authentification), ο οποίος προσθέτει ένα ακόμη επίπεδο ασφάλειας στη σύνδεση, λαμβάνοντας έναν ασφαλή κωδικό στο τηλέφωνο ή το email.

Οι ερευνητές που έκαναν τη ανακάλυψη αυτή, απομόνωσαν ένα μικρό δείγμα της τάξης των 10.000, από τους «κλεμμένους» λογαριασμούς και διαπίστωσαν ότι πρόκειται για 220 διευθύνσεις email με domains .gov, συνδέοντάς τες με περισσότερες από 29 χώρες.

Πώς λειτουργούν οι infostealers;

Ο στόχος αυτού του κακόβουλου λογισμικού είναι να εντοπίζει γρήγορα και αθόρυβα ευαίσθητες πληροφορίες στη συσκευή σας και να τις στέλνει πίσω σε χάκερ. Για να το πετύχει, «τρυπώνει» μέσα σε προγράμματα περιήγησης (browsers), εφαρμογές email, πορτοφόλια κρυπτονομισμάτων, αρχεία, εφαρμογές και ακόμη και στο ίδιο το λειτουργικό σύστημα.

Μερικές από τις τεχνικές που χρησιμοποιούνται περιλαμβάνουν:

  • Form grabbing: Πρόκειται για την αναζήτηση και συλλογή στοιχείων σύνδεσης (logins) που έχετε εισάγει σε ηλεκτρονικές φόρμες, προτού αυτές αποσταλούν σε έναν ασφαλή διακομιστή.
  • Keylogging: Το κακόβουλο λογισμικό καταγράφει κάθε πληκτρολόγηση που κάνετε, με στόχο την υποκλοπή ευαίσθητων πληροφοριών όπως κωδικοί πρόσβασης.
  • Λήψη στιγμιότυπων οθόνης: Καταγράφονται στιγμιότυπα από την οθόνη του υπολογιστή σας, ιδίως όταν εμφανίζονται σε αυτήν ευαίσθητες πληροφορίες.
  • Κλοπή δεδομένων από το πρόχειρο (clipboard)

Μόλις τα δεδομένα σταλούν στον διακομιστή των κυβερνοεγκληματιών —κάτι που γίνεται συνήθως μέσα σε λίγα δευτερόλεπτα— οργανώνονται σε αρχεία (logs) και πωλούνται σε άλλους χάκερ, εξηγεί ο Muncaster από την ESET. Αυτοί στη συνέχεια τα χρησιμοποιούν για να:

  • Υποκλέψουν τους διαδικτυακούς σας λογαριασμούς (π.χ. Netflix, Uber), με σκοπό να αποσπάσουν αποθηκευμένες πληροφορίες ή/και να πουλήσουν την πρόσβαση σε τρίτους.
  • Διαπράξουν απάτη ταυτότητας, όπως να υποβάλουν αίτηση για πίστωση στο όνομά σας ή να χρησιμοποιήσουν τις κάρτες/τραπεζικούς σας λογαριασμούς για αγορές.
  • Πραγματοποιήσουν ιατρική ή ασφαλιστική απάτη, λαμβάνοντας ιατρική περίθαλψη ή φάρμακα στο όνομά σας.
  • Διαπράξουν φορολογική απάτη, υποβάλλοντας ψευδείς φορολογικές δηλώσεις και λαμβάνοντας επιστροφές χρημάτων.
  • Στοχεύσουν τις επαφές σας με phishing ή spam μηνύματα.
  • Αφαιρέσουν χρήματα απευθείας από τους τραπεζικούς σας λογαριασμούς.

Πώς εκτίθεμαι σε κίνδυνο από infostealers;

Το πρώτο βήμα για να προστατευτείτε από κακόβουλο λογισμικό τύπου infostealer είναι να καταλάβετε πώς εξαπλώνεται. Υπάρχουν πολλοί πιθανοί τρόποι, αλλά οι πιο συνηθισμένοι περιλαμβάνουν:

  • Μηνύματα ηλεκτρονικού ταχυδρομείου ή κειμένου τύπου phishing: Πρόκειται για μια κλασική τεχνική κοινωνικής μηχανικής, κατά την οποία οι δράστες επιχειρούν να σας πείσουν να κάνετε κλικ σε κακόβουλους συνδέσμους ή να ανοίξετε μολυσμένα συνημμένα αρχεία. Συχνά προσποιούνται ότι είναι κάποιο έμπιστο πρόσωπο, οργανισμός ή αρχή, παραποιώντας τη διεύθυνση αποστολέα και χρησιμοποιώντας επίσημα λογότυπα για να ενισχύσουν την αξιοπιστία τους.
  • Κακόβουλες ιστοσελίδες: Αυτές οι ιστοσελίδες μπορεί να χρησιμοποιούνται στο πλαίσιο εκστρατειών phishing ή να λειτουργούν αυτόνομα. Μπορεί να σας παρασύρουν να κατεβάσετε κάποιο αρχείο ή να κάνετε κλικ σε έναν σύνδεσμο, ή ακόμη και να προκαλέσουν αυτόματη λήψη (drive-by download) απλώς με την επίσκεψη στην ιστοσελίδα. Οι κυβερνοεγκληματίες συχνά χρησιμοποιούν τεχνικές SEO για να προωθήσουν αυτές τις ιστοσελίδες στις πρώτες θέσεις των αποτελεσμάτων αναζήτησης.
  • Παραβιασμένες ιστοσελίδες: Σε ορισμένες περιπτώσεις, χάκερς παραβιάζουν νόμιμες ιστοσελίδες, εκμεταλλευόμενοι ευπάθειες στο πρόγραμμα περιήγησης ή εισάγοντας κακόβουλες διαφημίσεις (malvertising). Αυτές οι μέθοδοι μπορεί να οδηγήσουν στην ακούσια εγκατάσταση ενός infostealer.
  • Κακόβουλες εφαρμογές: Λογισμικό που μοιάζει νόμιμο ενδέχεται να κρύβει κακόβουλο κώδικα. Ο κίνδυνος είναι ακόμη μεγαλύτερος στις κινητές συσκευές, που συχνά έχουν λιγότερα επίπεδα προστασίας σε σύγκριση με τους υπολογιστές. Ιδιαίτερη προσοχή απαιτείται στις πειρατικές εκδόσεις δημοφιλών παιχνιδιών ή εφαρμογών.
  • Κοινωνικές απάτες: Οι δράστες μπορεί να προσπαθήσουν να σας ξεγελάσουν μέσω δελεαστικών διαφημίσεων ή αναρτήσεων στα μέσα κοινωνικής δικτύωσης, συχνά προσποιούμενοι διασημότητες ή υποκλέπτοντας νόμιμους λογαριασμούς. Προσέξτε ιδιαίτερα προσφορές, κληρώσεις ή αποκλειστικό περιεχόμενο που φαίνονται «πολύ καλά για να είναι αληθινά».
  • Τροποποιήσεις/cheats παιχνιδιών: Οι ανεπίσημες τροποποιήσεις (mods) ή τα cheat tools για βιντεοπαιχνίδια μπορεί να περιέχουν infostealers. Σύμφωνα με την ESET, εντοπίστηκαν αποθετήρια στο GitHub που ισχυρίζονταν ότι παρείχαν farm bots και auto-clickers για το παιχνίδι Hamster Kombat, τα οποία στην πραγματικότητα περιείχαν παραλλαγή του κακόβουλου λογισμικού Lumma Stealer.

Πώς μπορώ να προστατευτώ;

Για να προστατεύσετε τον υπολογιστή ή το κινητό σας από κακόβουλο λογισμικό τύπου infostealer, είναι σημαντικό να ακολουθείτε μερικές βασικές καλές πρακτικές, όπως επισημαίνει ο Phil Muncaster από την ομάδα της ESET. Επειδή αυτά τα κακόβουλα προγράμματα μπορούν να «μολύνουν» τις συσκευές με διάφορους τρόπους, η πρόληψη είναι το πιο σημαντικό βήμα. Παρακάτω θα βρείτε μερικά βασικά μέτρα προστασίας:

  1. Εγκατάσταση και τακτική ενημέρωση λογισμικού ασφαλείας: Διατηρήστε ενημερωμένο λογισμικό προστασίας από ιούς και απειλές σε όλες τις συσκευές σας. Αυτό αποτελεί σημαντική άμυνα απέναντι σε infostealers και άλλες κακόβουλες επιθέσεις.
  2. Αποφυγή phishing επιθέσεων: Μην ανοίγετε συνημμένα αρχεία και μην κάνετε κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα ύποπτο μήνυμα, επικοινωνήστε με τον αποστολέα για επιβεβαίωση. Ελέγξτε το πεδίο του αποστολέα – συχνά, περνώντας το ποντίκι πάνω από τη διεύθυνση, μπορεί να αποκαλυφθεί ότι το email προέρχεται από διαφορετικό αποστολέα απ’ ό,τι φαίνεται.
  3. Λήψη λογισμικού μόνο από επίσημα καταστήματα: Κατεβάζετε εφαρμογές μόνο από επίσημες πηγές, όπως το Google Play ή το App Store. Αν και μερικές φορές κακόβουλο λογισμικό καταφέρνει να περάσει σε αυτά τα καταστήματα, εντοπίζεται και αφαιρείται γρήγορα. Αποφύγετε τη χρήση πειρατικού ή «σπασμένου» λογισμικού, ειδικά αν προσφέρεται δωρεάν.
  4. Ενημέρωση λειτουργικού συστήματος και εφαρμογών: Οι πιο πρόσφατες εκδόσεις λογισμικού ενσωματώνουν διορθώσεις ασφαλείας που προστατεύουν από γνωστές ευπάθειες.
  5. Προσοχή στα μέσα κοινωνικής δικτύωσης: Αν μια προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, πιθανότατα πρόκειται για απάτη. Αναζητήστε πληροφορίες στο διαδίκτυο για να επιβεβαιώσετε την αξιοπιστία της. Λάβετε υπόψη ότι ακόμη και λογαριασμοί φίλων ή διασημοτήτων μπορεί να έχουν παραβιαστεί και να χρησιμοποιούνται για την προώθηση κακόβουλου περιεχομένου. Αποφύγετε τα ανεπιθύμητα ή ύποπτα links.
  6. Ασφαλείς κωδικοί πρόσβασης και MFA: Χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς για κάθε λογαριασμό, αποθηκευμένους σε έναν διαχειριστή κωδικών. Ενεργοποιήστε την επαλήθευση πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμη. Αυτό προσφέρει επιπλέον προστασία ακόμη και σε περιπτώσεις όπου έχουν κλαπεί τα διαπιστευτήρια σας μέσω τεχνικών όπως το keylogging, αν και δεν είναι 100% ασφαλές.

Το πιο σημαντικό είναι να εφαρμόζετε συνδυαστικά όλα τα παραπάνω μέτρα. Έτσι περιορίζετε τις πιθανότητες επιτυχούς επίθεσης. Ωστόσο, να θυμάστε ότι οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις μεθόδους τους. Η επαγρύπνηση και η συνεχής ενημέρωση παραμένουν τα πιο ισχυρά σας όπλα.

https://www.eset.com/gr/about/newsroom/press-releases-gr-1/pos-oi-chaker-prospathoyn-na-klepsoyn-ta-dedomena-sas-ti-einai-to-kakoboylo-logismiko-infostealer-kai-pos-mporeite-na-meinete-asfaleis/

Δημοσιεύτηκε στισ

ΑΑΔΕ: Ενημέρωση φορολογούμενων για κακόβουλο λογισμικό

 

Ενημέρωση από ΑΑΔΕ

Αγαπητή Κυρία/Αγαπητέ Κύριε,

Παρακαλούμε λάβετε υπόψη ότι συνεχίζονται οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης gov.gr, που αναγράφουν ότι η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου και σας προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής».

Εφιστούμε εκ νέου την ιδιαίτερη προσοχή σας, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1 ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

2 ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

3 Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Χαρακτηριστικό της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων και, σε ορισμένες περιπτώσεις, εμφανή λάθη στη χρήση της ελληνικής γλώσσας.

Επίσης, στις περιπτώσεις εξαπάτησης μέσω mail, ενώ το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία (πχ. από @aade.gr ή @gov.gr), ο πραγματικός αποστολέας είναι άγνωστη ηλεκτρονική διεύθυνση, συνήθως στην αλλοδαπή.

Συνιστούμε να είστε επιφυλακτικοί και να ελέγχετε με πολλή προσοχή παρόμοια παραπλανητικά μηνύματα ή sms που τυχόν λάβετε στο μέλλον.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.

 

Πηγή: ΑΑΔΕ και Υπουργείο Εσωτερικών

Εικόνα 1: Email

Πατώντας τον σύνδεσμο ΠΡΟΧΩΡΩ που φαίνεται στο ανωτέρω email ανοίγει μια ιστοσελίδα η οποία προσομοιάζει στην Θυρίδα του πολίτη www.gov.gr του Υπουργείου Ψηφιακής Διακυβέρνησης που φαίνεται στην εικόνα 2, όπου ενημερώνεστε ότι έγινε προσπάθεια να μεταφερθούν τα χρήματα στο λογαριασμό σας, αλλά δεν μπόρεσαν να τον επιβεβαιώσουν. Ο κακόβουλος χρήστης σας καλεί να επιλέξτε την τράπεζά σας από το pop up μενού.

 

 

Εικόνα 2: Παραπομπή σε ιστοσελίδα κακόβουλου χρήστη

Επιλέγοντας την τράπεζα σας ανοίγει μια ιστοσελίδα που προσομοιάζει στην τράπεζα την οποία επιλέξατε, αλλά η ιστοσελίδα ανήκει στον κακόβουλο χρήστη, όπως φαίνεται στην Εικόνα 3

Εικόνα 3:Παραπομπή σε ιστοσελίδα κακόβουλου χρήστη

Εάν καταχωρηθούν τα διαπιστευτήρια πρόσβασης του λογαριασμού σας στην εν λόγω φόρμα του κακόβουλου χρήστη, γίνονται γνωστά σε αυτόν και έτσι αποκτά πλέον πρόσβαση στο ebanking της τράπεζάς σας.

 

Παρακαλούμε όπως διαγράφετε τέτοιου τύπου email.

 

Σε περίπτωση που καταχωρήσατε τα διαπιστευτήρια του ebanking της τράπεζάς σας, επιβάλλεται να την ενημερώσετε άμεσα.

 

Δημοσιεύτηκε στισ

Κακόβουλο λογισμικό αυστηρά για ενηλίκους

 

 

Σημαντικά προβλήματα ασφάλειας προκαλεί το σερφάρισμα σε ιστοσελίδες ακατάλληλου περιεχομένου, καθώς συχνά ΜΠΟΡΕΙ ΝΑ λειτουργούν ως κερκόπορτα για malwares

25,4% των κινητών (mobile) συσκευών που μολύνθηκαν με κακόβουλο λογισμικό – υπολογίζονται σε πάνω από 1,2 εκατ. – δέχτηκαν επίθεση από προγράμματα, τα οποία χρησιμοποίησαν περιεχόμενο αυστηρά για ενηλίκους. Οι επιθέσεις είχαν κύριο στόχο την εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών και την κλοπή προσωπικών δεδομένων τους.

Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab, στην Ελλάδα οι μισοί (51%) ενήλικοι σερφάρουν σε ιστοσελίδες πορνογραφικού περιεχομένου τουλάχιστον μία φορά την ημέρα! Σε κάθε επίσκεψή τους ξοδεύουν 21 λεπτά, που ισοδυναμούν με παρακολούθηση αυστηρώς ακατάλληλου περιεχομένου συνολικά άνω των 4 ημερών τον χρόνο!

Επιπλέον, όπως διαπιστώνει η έρευνα, 66% των ενηλίκων στην Ελλάδα έχουν «κολλήσει» κάποιο «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο.

Μάλιστα το 5% των χρηστών δήλωσε ότι δεν πραγματοποιεί ασφαλή πλοήγηση, καθώς δεν έχει εγκατεστημένη στον υπολογιστή του κάποια διαδικτυακή ασφάλεια, ενώ το 7% σκέφτηκε ότι ήταν ασφαλές να κοιτάξει πορνογραφικό περιεχόμενο σε smartphones και tablets, καθώς θεωρεί ότι οι συσκευές αυτές δεν είναι δυνατό να μολυνθούν.

ΟΙ ΤΡΟΠΟΙ ΤΗΣ ΜΟΛΥΝΣΗΣ. Οπως επισημαίνεται στην έρευνα της Kaspersky με τίτλο «Οι ψηφιακοί κίνδυνοι που αντιμετωπίζουν χρήστες ιστοσελίδων και εφαρμογών με περιεχόμενο για ενηλίκους», το σεξ στον κυβερνοχώρο δεν χρησιμοποιείται μόνο ως μέθοδος εξασφάλισης αυξημένων πωλήσεων, αλλά και ως εργαλείο για κακόβουλη δραστηριότητα.

Ειδικότερα σε ό,τι αφορά τους πιθανούς τρόπους μόλυνσης, η έρευνα έδειξε ότι κατά το κατέβασμα μιας άγνωστης πορνογραφικής εφαρμογής, οι χρήστες διατρέχουν τον τεράστιο κίνδυνο να μολυνθούν με τα λεγόμενα clickers. Μετά τη μόλυνση, το κακόβουλο λογισμικό αρχίζει να κλικάρει μέσω ad-links ή προσπαθεί να εγγράψει τον χρήστη σε μία WAP συνδρομή, για να του αφαιρέσει το σύνολο της προπληρωμένης mobile πίστωσής του.

Επίσης, τα banking trojans «μεταμφιεσμένα» σε πορνό video players είναι ο δεύτερος πιο διαδεδομένος τύπος κακόβουλου λογισμικού που ενεργοποιείται από πορνογραφικό περιεχόμενο. Αυτά ακολουθούνται από rooting κακόβουλου λογισμικού και ransomware. Το τελευταίο έρχεται, συχνά, με τη μορφή νόμιμων εφαρμογών γνωστών πορνογραφικών ιστοσελίδων.

SCAREWARE. Σε πολλές περιπτώσεις, το πορνογραφικό ransomware χρησιμοποιεί τις τακτικές του scareware. Δηλαδή κλειδώνει την οθόνη της συσκευής και εμφανίζει ένα μήνυμα που δηλώνει ότι παράνομο περιεχόμενο (συνήθως παιδική πορνογραφία) έχει ανιχνευθεί στη συσκευή και συνεπώς, η συσκευή έχει κλειδωθεί. Για να ξεκλειδώσει τη συσκευή, το θύμα πρέπει να πληρώσει λύτρα. Αυτό το μήνυμα, συνήθως, συνοδεύεται από στιγμιότυπα από πραγματικά βίντεο παιδικής πορνογραφίας.

Συνολικά, κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky εντόπισαν 23 «οικογένειες» κακόβουλου λογισμικού, που χρησιμοποιούν πορνογραφικό περιεχόμενο για να αποκρύψουν την πραγματική τους λειτουργία.

Δημοσιεύτηκε στισ

Κορωνοϊός – Συστάσεις για την ασφαλή πρόσβαση στο διαδίκτυο

 

https://mindigital.gr/archives/1270

Σε απάντηση σχετικών ερωτημάτων και σε συνέχεια των οδηγιών που εκδόθηκαν στις 16 Μαρτίου, το Υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων καλούν τους πολίτες, ανεξαρτήτως της εμπειρίας που μπορεί να έχουν σε θέματα ψηφιακών επικοινωνιών, να έχουν ιδιαίτερα αυξημένη προσοχή κατά τη χρήση διαδικτυακών υπηρεσιών. Συγκεκριμένα:

Το τελευταίο διάστημα διαπιστώνεται αυξημένη δραστηριότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο υλικό σχετικά με τον κορωνοϊό Covid-19 και συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Οι χρήστες καλούνται να επιδεικνύουν αυξημένη προσοχή σε κάθε μήνυμα που στον τίτλο ή στο περιεχόμενό του αναφέρονται στον Covid-19.

Έχουν εντοπιστεί ψευδείς καταχωρίσεις και δημοσιεύσεις στα κοινωνικά δίκτυα που υπόσχονται θεραπεία από τον κορωνοϊό Covid-19 με λύσεις που πωλούνται έναντι 100, 150 ή 200 ευρώ. Καλούμε τους πολίτες να εμπιστεύονται τους επίσημους φορείς για την ενημέρωση τους από τον κορωνοϊό. Ενδεικτικά προτείνονται ο Παγκόσμιος Οργανισμός Υγείας, η ειδική ενότητα της Ευρωπαϊκής Επιτροπής για τον κορωνοϊό και ο Εθνικός Οργανισμός Δημόσιας Υγείας.

Έχουν υπάρξει αναφορές για σελίδες που είχαν χάρτες με εξέλιξη της πανδημίας και επιχειρούσαν να μεταφέρουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών. Για τη διευκόλυνση των χρηστών, σημειώνεται ότι η σελίδα του Πανεπιστημίου Johns Hopkins με την καταγραφή της πανδημίας η οποία έχει γίνει ιδιαίτερα γνωστή κατά το τελευταίο διάστημα βρίσκεται στη διεύθυνση https://coronavirus.jhu.edu/map.html

Πρέπει να δίνεται αυξημένη προσοχή σε σελίδες που υπόσχονται προσφορές προϊόντων και υπηρεσιών σε εξαιρετικά χαμηλές τιμές. Είναι πολύ πιθανό να πρόκειται για προσπάθεια εξαπάτησης. Γενικότερα κατά τις διαδικτυακές αγορές πρέπει να προτιμώνται αξιόπιστα online καταστήματα.

Ιδιαίτερα αυξημένη προσοχή πρέπει να δίνεται στα κοινωνικά δίκτυα, όπου οι πολίτες δεν πρέπει να θεωρούν ως δεδομένη την αξιοπιστία κάθε δημοσίευσης. Αναρτήσεις που υπόσχονται φτηνές μάσκες ή άλλον εξοπλισμό προστασίας είναι πιθανό να οδηγούν σε σελίδες με κακόβουλο λογισμικό.

Μεγάλη προσοχή πρέπει να δίνεται επίσης σε χρήστες και σελίδες στα συστήματα κοινωνικής δικτύωσης που υποστηρίζουν ότι εκπροσωπούν κάποιον επίσημο κρατικό ή διεθνή φορέα. Όλοι οι φορείς διαθέτουν στις σελίδες τους στο διαδίκτυο παραπομπές στους λογαριασμούς κοινωνικής δικτύωσης που τυχόν διατηρούν.

Τονίζεται πως κανένας οργανισμός και φορέας, δημόσιος ή ιδιωτικός, στην Ελλάδα δεν θα σας ζητήσει τηλεφωνικά, μέσω γραπτού μηνύματος, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω των συστημάτων κοινωνικής δικτύωσης στοιχεία όπως ο κωδικός πρόσβασης. Κάθε τέτοια επικοινωνία πρέπει να αντιμετωπίζεται ως απόπειρα απάτης.

Με την ευκαιρία, υπενθυμίζεται στους πολίτες να επικοινωνούν με τη Δίωξη Ηλεκτρονικού Εγκλήματος στο τηλ. 11188. Περισσότερες πληροφορίες για τη ΔΗΕ υπάρχουν στη διεύθυνση https://cyberalert.gr/

Δημοσιεύτηκε στισ

Προσοχή: Κακόβουλο λογισμικό χτυπάει μέσω e-mail

Την προσοχή των πολιτών για ένα κακόβουλο λογισμικό, τύπου
«Δούρειος Ιππος», το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails», εφιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

 

Το κακόβουλο αυτό λογισμικό, μπορεί:

  • Να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords).
  • Nα λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens).
  • Nα αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία.
  • Να ενημερώνει την παραμετροποίησή του.
  • Να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή (server).
  • Να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.

Οπως επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος, το λογισμικό τύπου «java archive file» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».

Με σκοπό την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό, η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας και ασφάλειας.

Συγκεκριμένα:

  • Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
  • Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
  • Να χρησιμοποιούν ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».
  • Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε
    χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
  • Να απενεργοποιούν τη λειτουργία «AutoPlay»,
    προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους καθώς και να ενεργοποιούν την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».
  • Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν το διακομιστή των μηνυμάτων
    του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η
    είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
  • Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.
  • Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας «backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης
Top