LATEST NEWS
 
Ειδήσεις /Τεχνολογία - ΕπιστήμηΔημοσίευση: 26 Οκτωβρίου 2020 14:06

Νέο κακόβουλο υλικό μέσω e-mail: Πώς εμφανίζεται

Πώς εμφανίζεται και τι ζημιά μπορεί να προκαλέσει το κακόβουλο υλικό, που χαρακτηρίζεται ένα από τα πιο επικίνδυνα του 2020.

Χάκερ - κωδικός

Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).

Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου: «Παρακαλούμε δείτε το συνημμένο έγγραφο». Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.

Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.

Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση - ειδικά όταν πρόκειται για θύρα RDP.

Pοή στη κατηγορία: Ειδήσεις
Η Ελλάδα αποκτά τα γαλλικά μαχητικά “Rafale” (βίντεο) 21:14Προσαγωγές γυναικών στο Σύνταγμα21:03Δελλατόλας - Αμυράς στον ΑΝΤ1 για την απεργία εν μέσω κορονοϊού (βίντεο)20:57O “Γολγοθάς” με τους φόρους: Ποιοι παγώνουν, ποιοι πληρώνονται20:46Φίλης: η Τουρκία επιζητά την αναγνώριση της στρατηγικής της αξίας (βίντεο)20:35Κορονοϊός - Χρυσοχοΐδης: ανόητοι συνωμοσιολόγοι.... τώρα τα βρίσκουν μπροστά τους20:23Οι Έλληνες της Ευρώπης για την σταδιακή άρση του lockdown (βίντεο)20:12Έμεινε “όρθιος” στην Τρίπολη ο Απόλλωνας20:03Κορονοϊός - Τσάκρης στον ΑΝΤ1: το ΕΣΥ βρίσκεται στα όριά του19:51Κορoνοϊός - ΗΠΑ: Ένας νεκρός κάθε 40 δευτερόλεπτα την Τρίτη19:42Επιστρεπτέα προκαταβολή 4: Δικαιούχοι και οι αγρότες19:31Κορονοϊός: Ο “χάρτης” με τα κρούσματα της Τετάρτης19:20Ντιέγκο Μαραντόνα: η ζωή ενός θρύλου19:12Μάνη: Πέθανε ο πατέρας του συζυγοκτόνου18:59Καταπλακώθηκε άνθρωπος από δομικά υλικά18:48Κορονοϊός - Αρκουμανέας: Ο ΕΟΔΥ κάνει 32.000 τεστ την ημέρα18:36Πέθανε ο Ντιέγκο Μαραντόνα 18:27Κορονοϊός - Κικίλιας: το ΕΣΥ πιέζεται αλλά αντέχει18:19Νεκρός o άνδρας που χτυπήθηκε από δύο αυτοκίνητα (εικόνες)18:08Κικίλιας - Αρκουμανέας για τον κορονοϊό και τις δράσεις του ΕΟΔΥ18:00
Δεν υπάρχει καταχώρηση
BlogsΔεν υπάρχει περιεχόμενο