Malware Archives - Τεχνικός Υπολογιστών και Δικτύων

6 Απριλίου 202030 Μαρτίου 2024

Νέο επικίνδυνο malware κάνει την εμφάνισή του με την αφορμή του Covid-19

Καθώς όλος ο πλανήτης παρακολουθεί συγκλονισμένος την εξέλιξη της ασθένειας που προκαλεί ο κορωνοϊός, νέες μορφές κακόβουλου λογισμικού εμφανίζονται στο Διαδίκτυο.

Οι ειδικοί τονίζουν προς όλους τους χρήστες του Διαδικτύου ότι θα πρέπει να είναι ιδιαίτερα προσεκτικοί, καθώς μια σειρά από νέα malware έχουν κάνει την εμφάνισή τους και απειλούν να σβήσουν όλα τα δεδομένα του ηλεκτρονικού σας υπολογιστή, κάνοντας παράλληλα επανεγγραφή το master boot record ή αλλιώς MBR του υπολογιστή, καθιστώντας ένα μηχάνημα πρακτικά άχρηστο. Σύμφωνα με τα όσα αναφέρει το ZD Net, έχουν ήδη ανακαλυφθεί περισσότερες από 5 διαφορετικές εκδοχές κακόβουλου λογισμικού που έχουν ως θέμα τους τον κορωνοϊό και μπορούν να πλήξουν όλους τους υπολογιστές.

Αυτό που σημειώνουν οι ειδικοί είναι πως ο απώτερος στόχος του κακόβουλου λογισμικού αυτού δεν είναι η κλοπή χρημάτων, ή η υποκλοπή κωδικών και άλλων προσωπικών στοιχείων του χρήστη, αλλά η καταστροφή του υπολογιστή.

Ειδικά το κομμάτι που αφορά στην επανεγγραφή του MBR δύναται να κάνει έναν υπολογιστή να μην ξεκινά το λειτουργικό του σύστημα και ουσιαστικά να μην μπορεί να χρησιμοποιηθεί προτού να γίνει format και εγκατάσταση λειτουργικού συστήματος εκ νέου. Υπάρχουν εργαλεία που διορθώνουν το σφάλμα αυτό, αλλά απαιτούν πιο εξειδικευμένες γνώσεις από αυτές που έχει ο μέσος χρήστης.

Στις περισσότερες περιπτώσεις οι χρήστες βλέπουν τον υπολογιστή τους να εμφανίζει ένα ενοχλητικό μήνυμα στην οθόνη από το οποίο δεν μπορούν να απαλλαγούν. Στο παρασκήνιο, το κακόβουλο λογισμικό κάνει την εκ νέου εγγραφή της διαδικασίας boot, προκαλώντας σοβαρά προβλήματα με ύπουλο και αθόρυβο τρόπο. Το λογισμικό αυτό είχε κάνει την εμφάνισή του από τον Φεβρουάριο, ενώ σταδιακά φαίνεται πως έχουν εμφανιστεί και άλλες εκδοχές του.

Δεν είναι αυτές οι χειρότερες απειλές που μπορεί να βρει κανείς στο Διαδίκτυο, αλλά θεωρείται πολύ επικίνδυνο να εξαπλωθούν ευρέως, καθώς μπορούν να μεταδοθούν από το ένα PC σε άλλο με χαρακτηριστική ευκολία, όπως ακριβώς συμβαίνει και με τον κορωνοϊό και τους ανθρώπους.

6 Απριλίου 202030 Μαρτίου 2024

Κορωνοϊός – Συστάσεις για την ασφαλή πρόσβαση στο διαδίκτυο

https://mindigital.gr/archives/1270

Σε απάντηση σχετικών ερωτημάτων και σε συνέχεια των οδηγιών που εκδόθηκαν στις 16 Μαρτίου, το Υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων καλούν τους πολίτες, ανεξαρτήτως της εμπειρίας που μπορεί να έχουν σε θέματα ψηφιακών επικοινωνιών, να έχουν ιδιαίτερα αυξημένη προσοχή κατά τη χρήση διαδικτυακών υπηρεσιών. Συγκεκριμένα:

Το τελευταίο διάστημα διαπιστώνεται αυξημένη δραστηριότητα σε μηνύματα ηλεκτρονικού ταχυδρομείου με υποτιθέμενο υλικό σχετικά με τον κορωνοϊό Covid-19 και συνδέσμους που οδηγούν σε κακόβουλο λογισμικό. Οι χρήστες καλούνται να επιδεικνύουν αυξημένη προσοχή σε κάθε μήνυμα που στον τίτλο ή στο περιεχόμενό του αναφέρονται στον Covid-19.

Έχουν εντοπιστεί ψευδείς καταχωρίσεις και δημοσιεύσεις στα κοινωνικά δίκτυα που υπόσχονται θεραπεία από τον κορωνοϊό Covid-19 με λύσεις που πωλούνται έναντι 100, 150 ή 200 ευρώ. Καλούμε τους πολίτες να εμπιστεύονται τους επίσημους φορείς για την ενημέρωση τους από τον κορωνοϊό. Ενδεικτικά προτείνονται ο Παγκόσμιος Οργανισμός Υγείας, η ειδική ενότητα της Ευρωπαϊκής Επιτροπής για τον κορωνοϊό και ο Εθνικός Οργανισμός Δημόσιας Υγείας.

Έχουν υπάρξει αναφορές για σελίδες που είχαν χάρτες με εξέλιξη της πανδημίας και επιχειρούσαν να μεταφέρουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών. Για τη διευκόλυνση των χρηστών, σημειώνεται ότι η σελίδα του Πανεπιστημίου Johns Hopkins με την καταγραφή της πανδημίας η οποία έχει γίνει ιδιαίτερα γνωστή κατά το τελευταίο διάστημα βρίσκεται στη διεύθυνση https://coronavirus.jhu.edu/map.html

Πρέπει να δίνεται αυξημένη προσοχή σε σελίδες που υπόσχονται προσφορές προϊόντων και υπηρεσιών σε εξαιρετικά χαμηλές τιμές. Είναι πολύ πιθανό να πρόκειται για προσπάθεια εξαπάτησης. Γενικότερα κατά τις διαδικτυακές αγορές πρέπει να προτιμώνται αξιόπιστα online καταστήματα.

Ιδιαίτερα αυξημένη προσοχή πρέπει να δίνεται στα κοινωνικά δίκτυα, όπου οι πολίτες δεν πρέπει να θεωρούν ως δεδομένη την αξιοπιστία κάθε δημοσίευσης. Αναρτήσεις που υπόσχονται φτηνές μάσκες ή άλλον εξοπλισμό προστασίας είναι πιθανό να οδηγούν σε σελίδες με κακόβουλο λογισμικό.

Μεγάλη προσοχή πρέπει να δίνεται επίσης σε χρήστες και σελίδες στα συστήματα κοινωνικής δικτύωσης που υποστηρίζουν ότι εκπροσωπούν κάποιον επίσημο κρατικό ή διεθνή φορέα. Όλοι οι φορείς διαθέτουν στις σελίδες τους στο διαδίκτυο παραπομπές στους λογαριασμούς κοινωνικής δικτύωσης που τυχόν διατηρούν.

Τονίζεται πως κανένας οργανισμός και φορέας, δημόσιος ή ιδιωτικός, στην Ελλάδα δεν θα σας ζητήσει τηλεφωνικά, μέσω γραπτού μηνύματος, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω των συστημάτων κοινωνικής δικτύωσης στοιχεία όπως ο κωδικός πρόσβασης. Κάθε τέτοια επικοινωνία πρέπει να αντιμετωπίζεται ως απόπειρα απάτης.

Με την ευκαιρία, υπενθυμίζεται στους πολίτες να επικοινωνούν με τη Δίωξη Ηλεκτρονικού Εγκλήματος στο τηλ. 11188. Περισσότερες πληροφορίες για τη ΔΗΕ υπάρχουν στη διεύθυνση https://cyberalert.gr/

28 Νοεμβρίου 201615 Απριλίου 2024

Προσοχή: Αν λάβετε αυτό το mail, μην το ανοίξετε ποτέ!

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους επαγγελματίες για περιστατικά εξαπάτησης, μέσω της παραβίασης ροής επικοινωνίας μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τι πρέπει να προσέχετε.

Με τη μέθοδο «man in the middle», οι δράστες παρεμβαίνουν σε διαδικτυακές οικονομικές συναλλαγές και πείθουν τα θύματα να καταθέσουν χρήματα σε απατηλό λογαριασμό. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες, για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης, μέσω του διαδικτύου.

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου « man in the middle », παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί. Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:

Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού). Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές « phishing »), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com ), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.

Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη. Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

Κατόπιν των ανωτέρω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος παρακαλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Ειδικότερα, συνίσταται στους επαγγελματίες:

όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή:

να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two – step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,

να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,

να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,

να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,

να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,

να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,

να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).

Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http ://cyberalert.gr/feelsafe