Προσοχή! Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πως ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα

Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση από το κακόβουλο λογισμικό Emotet botnet, η οποία πραγματοποιείται μέσω email, βρίσκεται και πάλι σε εξέλιξη!

Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus). 

Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020.

Κλείδωμα δεδομένων και μετά… λύτρα

Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ.

Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Πως ξεγελούν τους χρήστες

Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο».

Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.

Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Συντονισμένη παγκόσμια επιχείρηση

Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.

Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Τεχνολογία Τελευταίες ειδήσεις

Black Friday: Τι ψωνίζουν οι Έλληνες και ποιες ώρες – Τα στοιχεία του eBay

Black Friday: Τι ψωνίζουν οι Έλληνες και ποιες ώρες – Τα στοιχεία του eBay

Αξεσουάρ όπως θήκες, καλύμματα και προστατευτικά οθόνης και λάμπες φωτισμού περιλαμβάνονται στις κυρίαρχες κατηγορίες στις προτιμήσεις των Ελλήνων καταναλωτών την ημέρα της Black Friday. Συγκεκριμένα, ... Διαβάστε περισσότερα
Το lockdown “εκτόξευσε” και πάλι τις αγορές μέσω ίντερνετ – Τι να προσέξετε στην Black Friday

Το lockdown “εκτόξευσε” και πάλι τις αγορές μέσω ίντερνετ – Τι να προσέξετε στην Black Friday

Σε δυσθεώρητα ύψη έχουν φτάσει και πάλι οι αγορές μέσω ίντερνετ, εδραιώνοντας έτσι τη νέα δυναμική που αναπτύχθηκε λόγω της πανδημίας και των περιοριστικών μέτρων. ... Διαβάστε περισσότερα
Μια συνέντευξη «θαύμα»! Όπρα και Ομπάμα κάθονταν δίπλα δίπλα αλλά χιλιάδες μίλια μακριά

Μια συνέντευξη «θαύμα»! Όπρα και Ομπάμα κάθονταν δίπλα δίπλα αλλά χιλιάδες μίλια μακριά

Η τεχνολογία κάνει θαύματα και αυτά τα θαύματα χρειάζονται στην εποχή της πανδημίας του κορονοϊού για να αισθανόμαστε πολλές φορές ότι κάποια πράγματα γύρω μας ... Διαβάστε περισσότερα
Το Twitter για να προστατευτεί από τους χάκερς προσέλαβε… γνωστό χάκερ!

Το Twitter για να προστατευτεί από τους χάκερς προσέλαβε… γνωστό χάκερ!

Μέσα σε μια “θύελλα” επιθέσεων χάκερ, το Twitter επέλεξε μια ομολογουμένως… πρωτότυπη ιδέα για να προστατευτεί. Πιο συγκεκριμένα, έδωσε τη θέση του υπεύθυνου κυβερνοασφάλειας σε ... Διαβάστε περισσότερα