Google
Ποιος κρύβεται πίσω από την νέα απάτη;

Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι χρήστες του Google Chrome. Πρόσφατα εκδόθηκε μία νέα προειδοποίηση από την Proofpoint, η οποία λέει ότι έχει «παρατηρήσει αύξηση μιας τεχνικής που αξιοποιεί μοναδική κοινωνική μηχανική και κατευθύνει τους χρήστες να αντιγράψουν και να επικολλήσουν (copy and paste) κακόβουλα σενάρια PowerShell για να μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό».

Η ερευνητική ομάδα της Proofpoint υποδηλώνει ότι πολλαπλοί φορείς αντιμετώπισης χρησιμοποιούν την τεχνική, παρέχοντας διάφορες μορφές κακόβουλου λογισμικού κατά τη διαδικασία. Είναι εύκολο να εντοπιστεί, και έτσι, μόλις το γνωρίζουν οι χρήστες, θα είναι πολύ εύκολο να αποτρέψουν μια μόλυνση. Αυτές είναι στην πραγματικότητα οδηγίες που θα έπρεπε να ακολουθείτε ούτως ή άλλως.

Η νέα απάτη «copy and paste»

Κατά τη χρήση του Chrome, ο χρήστης θα δει ένα αναδυόμενο πλαίσιο κειμένου «που υποδηλώνει ότι συνέβη σφάλμα κατά την προσπάθεια ανοίγματος του εγγράφου ή της ιστοσελίδας». Το αναδυόμενο παράθυρο παρέχει οδηγίες για την αντιγραφή και επικόλληση κειμένου είτε σε τερματικό PowerShell είτε σε παράθυρο διαλόγου Εκτέλεση των Windows.

Επιφανειακά, θα μπορούσε κανείς να υποθέσει ότι αυτό θα ήταν εύκολο να αναγνωριστεί ως ασυνήθιστο και να αγνοηθεί. Όμως η Proofpoint προειδοποιεί ότι «παρόλο που η αλυσίδα επίθεσης απαιτεί σημαντική αλληλεπίδραση του χρήστη για να είναι επιτυχής, η κοινωνική μηχανική είναι αρκετά έξυπνη ώστε να παρουσιάζει σε κάποιον αυτό που μοιάζει με πραγματικό πρόβλημα και λύση ταυτόχρονα, γεγονός που μπορεί να ωθήσει τον χρήστη να αναλάβει δράση χωρίς να εξετάσει τον κίνδυνο».

Η ίδια η επίθεση εμφανίζει τις συνήθεις αμυντικές συμπεριφορές που θα περίμενε κανείς αυτές τις μέρες – προσπαθεί να ελέγξει αν η συσκευή είναι εικονικό ή sandboxed περιβάλλον πριν κατεβάσει και εγκαταστήσει κακόβουλο λογισμικό, καθιστώντας έτσι λιγότερο πιθανό τον εντοπισμό της. Εάν όλα είναι εντάξει, εγκαθιστά απειλές στο παρασκήνιο.

Ποιος κρύβεται πίσω από την νέα απάτη;

Η Proofpoint αποδίδει την επίθεση στον διανομέα spam TA571, ο οποίος ειδικεύεται σε «εκστρατείες spam ηλεκτρονικού ταχυδρομείου μεγάλου όγκου για την παράδοση και εγκατάσταση ποικίλου κακόβουλου λογισμικού για τους εγκληματίες πελάτες του στον κυβερνοχώρο», και στην ClearFake, η οποία εμφανίστηκε πέρυσι ως «νεοεισερχόμενος στο τοπίο των απειλών για “ψεύτικες ενημερώσεις”».

Το επίκεντρο μεγάλου μέρους του ίδιου του εγκατεστημένου κακόβουλου λογισμικού φαίνεται να είναι η κλοπή διαπιστευτηρίων, καθώς και η ενεργοποίηση δόλιων συναλλαγών κρυπτογράφησης, όπου ένας χρήστης έχει χρησιμοποιήσει τη συσκευή για να πραγματοποιήσει τις δικές του μεταφορές κρυπτογράφησης.

Η επίθεση με ψεύτικες ενημερώσεις γίνεται όλο και πιο διαδεδομένη, και έχουμε δει πολλές περιπτώσεις του Google Chrome να είναι το επιλεγμένο front-end γι’ αυτό. Με 3 δισεκατομμύρια και πλέον χρήστες σε όλες τις πλατφόρμες, αυτό δεν αποτελεί έκπληξη, αλλά καθιστά διπλά σημαντικό οι χρήστες του Chrome να είναι ιδιαίτερα προσεκτικοί στις ενημερώσεις και τα πρόσθετα (add-ons).

Το Chrome παρέχει σαφείς οδηγίες σχετικά με τις χειροκίνητες και αυτοματοποιημένες ενημερώσεις.

Σε γενικές γραμμές, το τοπίο των απειλών έχει αναζωπυρωθεί τους τελευταίους μήνες και οι επικίνδυνες εγκαταστάσεις και πρόσθετα από ιστότοπους τρίτων, καθώς και τα κακόβουλα αναδυόμενα παράθυρα όπως εδώ, έχουν γίνει μια δυσάρεστη τάση.

Όπως προειδοποιεί η Proofpoint, αυτή η τελευταία επίθεση «ευθυγραμμίζεται με τη γενική τάση που έχει παρατηρήσει η Proofpoint, σύμφωνα με την οποία οι κυβερνοεγκληματικοί φορείς απειλών υιοθετούν νέες, ποικίλες και όλο και πιο δημιουργικές αλυσίδες επιθέσεων».

Ευτυχώς, τέτοιες επιθέσεις θα πρέπει να είναι εύκολο να εντοπιστούν και να αποφευχθούν.

Τρεις απλοί κανόνες που πρέπει να ακολουθείτε:

  • Μείνετε στα επίσημα καταστήματα εφαρμογών – Μην χρησιμοποιείτε καταστήματα τρίτων και μην αλλάζετε ποτέ τις ρυθμίσεις ασφαλείας της συσκευής σας για να επιτρέψετε τη φόρτωση μιας εφαρμογής.
  • Ποτέ μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που κατεβάζουν απευθείας εφαρμογές ή ενημερώσεις – Χρησιμοποιείτε πάντα καταστήματα εφαρμογών ή τις ίδιες τις εφαρμογές για εγκαταστάσεις και ενημερώσεις.
  • Μην εγκαθιστάτε εφαρμογές, πρόσθετα ή ενημερώσεις που παραπέμπουν σε καθιερωμένες εφαρμογές, όπως το Chrome, εκτός αν γνωρίζετε με απόλυτη βεβαιότητα ότι είναι νόμιμες – ελέγξτε κριτικές και διαδικτυακές αναφορές.

πηγή: FOXreport.gr

Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα

Είσαι άνεργος στο κέντρο της Αθήνας; ΠΑΡΕ ΤΩΡΑ έκτακτο επίδομα 1000 ευρώ 

ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση

Το 1ο στην Ελλάδα Πρόγραμμα επιμόρφωσης Τεχνητής Νοημοσύνης για εκπαιδευτικούς με Πιστοποιητικό

ΑΣΕΠ: Η πιο Εύκολη Πιστοποίηση Αγγλικών για μόρια σε 2 ημέρες (δίνεις από το σπίτι σου με 95 ευρώ)

Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με 65Є εγγραφή - έως 16/12

ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ - ΓΑΛΛΙΚΩΝ - ΓΕΡΜΑΝΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ

Google news logo Ακολουθήστε το Alfavita στo Google News Viber logo Ακολουθήστε το Alfavita στo Viber

σχετικά άρθρα

seismos
Ανησυχία για τον σεισμό στη λίμνη Τριχωνίδα - «Στην περιοχή υπάρχουν και άλλα ρήγματα, τα οποία είναι σημαντικά και δεν ξέρουμε αν θα ενεργοποιηθούν»
Η περιοχή είναι γνωστή για την σεισμικότητά της, αφού και τον Απρίλιο του 2007 είχαμε μία ακολουθία από σεισμούς, με το ίδιο περίπου μέγεθος με την...
Ανησυχία για τον σεισμό στη λίμνη Τριχωνίδα - «Στην περιοχή υπάρχουν και άλλα ρήγματα, τα οποία είναι σημαντικά και δεν ξέρουμε αν θα ενεργοποιηθούν»
κρεβάτι
Ποια σημάδια δείχνουν ότι το σώμα σας χρειάζεται περισσότερο σίδηρο
Η έγκαιρη παρατήρηση έλλειψης είναι ζωτικής σημασίας για να αποφευχθούν πιο σοβαρές επιπλοκές, όπως καρδιακά προβλήματα, επιπλοκές στην εγκυμοσύνη...
Ποια σημάδια δείχνουν ότι το σώμα σας χρειάζεται περισσότερο σίδηρο