LATEST NEWS
 
Ειδήσεις /Τεχνολογία - ΕπιστήμηΔημοσίευση: 26 Οκτωβρίου 2020 14:06

Νέο κακόβουλο υλικό μέσω e-mail: Πώς εμφανίζεται

Πώς εμφανίζεται και τι ζημιά μπορεί να προκαλέσει το κακόβουλο υλικό, που χαρακτηρίζεται ένα από τα πιο επικίνδυνα του 2020.

Χάκερ - κωδικός

Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).

Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου: «Παρακαλούμε δείτε το συνημμένο έγγραφο». Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.

Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.

Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση - ειδικά όταν πρόκειται για θύρα RDP.

Σημαντικότερες ειδήσεις στη κατηγορίαΜετάλλαξη Όμικρον: πληθαίνουν τα κρούσματα, αυστηροποιούνται τα μέτραΣήμερα 22:22 | Ειδήσεις

Πιο αυστηρά μέτρα παίρνουν η μία μετά την άλλη χώρα, ενώ ανακοινώνονται συνεχώς νέα κρούσματα της μετάλλαξης από την Μποτσουάνα.

Κορονοϊός: Ο “χάρτης” με τα κρούσματα του ΣαββάτουΣήμερα 17:19 | Ειδήσεις

Σε ποιες περιοχές εντοπίστηκαν, το τελευταίο 24ωρο, φορείς του νέου ιού. Αναλυτικά στοιχεία από τον ΕΟΔΥ.

Δημήτρης Καραϊβάζ: Η επιστολή “δώρο” για τα γενέθλια του πατέρα του, ΓιώργουΣήμερα 18:18 | Ειδήσεις

Ο γιος του Γιώργου Καραϊβάζ “στέλνει” το τελευταίο “δώρο” στον πατέρα του μέσω του δελτίου ειδήσεων στο οποίο τόσα χρόνια εργάστηκε με πάθος.

Κεν Λόουτς: Τα Γλυπτά του Παρθενώνα είναι κλεμμένα και πρέπει να επιστρέψουν στην ΕλλάδαΣήμερα 14:47 | Ειδήσεις

Ο βραβευμένος Βρετανός σκηνοθέτης τιμήθηκε από το Πανεπιστήμιο Δυτικής Αττικής κι έστειλε μήνυμα για τα Γλυπτά.

Pοή στη κατηγορία: Ειδήσεις
Επικίνδυνη φάρσα: Μαθητές ήπιαν αντισηπτικό αντί για νερό23:18Γιώργος Λιάγκας: Στόλισε το χριστουγεννιάτικο δέντρο παρέα με τους γιους του23:03Βόλος: Στέγη “αγάπης” σε ηλικιωμένο22:49Μετάλλαξη Όμικρον: πληθαίνουν τα κρούσματα, αυστηροποιούνται τα μέτρα22:36Επίθεση με μολότοφ στο ΑΤ Ακροπόλεως22:22Αίγυπτος – Λούξορ: Εντυπωσιακά εγκαίνια στη “Λεωφόρο των Σφιγγών” (εικόνες)22:07Απόλλων Σμύρνης - Λαμία: Ισοπαλία στη Ριζούπολη21:53ΠΑΣ Γιάννινα - ΑΕΚ: “Διπλό” με γκολ στην εκπνοή21:407 tips για να μην πάρεις κιλά τα Χριστούγεννα!21:26Missing Alert για 39χρονο21:13Μετάλλαξη Όμικρον - Γερμανία: Ύποπτο κρούσμα σε ταξιδιώτη20:58Αγρίνιο: Bullying και ξυλοδαρμός μαθητή σε σχολείο (βίντεο)20:44Μετάλλαξη Όμικρον – Ηνωμένο Βασίλειο: Νέα μέτρα από τον Μπόρις Τζόνσον20:31Καλαμάτα - Εργοτέλης: Γκολ για highlights με σουτ πίσω από τη σέντρα (βίντεο)20:17Μετάλλαξη Όμικρον: σε προληπτική καραντίνα πέντε Έλληνες20:02Βαρυμπόμπη: Χριστουγεννιάτικα στολίδια στα καμένα δέντρα (βίντεο)19:48Δημήτρης Καραϊβάζ: Η επιστολή “δώρο” για τα γενέθλια του πατέρα του, Γιώργου19:35Αστέρας Τρίπολης: Με… εξάσφαιρο “σκότωσε” τον Ατρόμητο19:21“Γαρύφαλλο στην Άμμο”: Συγκινεί το τραγούδι για τη Γαρυφαλλιά της Φολεγάνδρου (βίντεο)19:07Κορονοϊός: Στα “χαρακώματα” Πλεύρης - ΣΥΡΙΖΑ18:52
Δεν υπάρχει καταχώρηση
BlogsΔεν υπάρχει περιεχόμενο