Συμβαίνει και στις καλύτερες οικογένειες τελικά.
Η Avast έπεσε και αυτή θύμα των hackers, οι οποίοι κατάφεραν να ενσωματώσουν και να διανέμουν malware μέσω της δημοφιλούς δωρεάν εφαρμογής CCleaner σε περισσότερους από 2.27 εκατομμύρια χρήστες παγκοσμίως.
Το CCleaner ξεκίνησε ως ανεξάρτητο project από την Piriform το 2003, ως εφαρμογή για την απομάκρυνση των αχρείαστων δεδομένων όπως τα προσωρινά αρχεία που αποθηκεύονται κατά την πλοήγηση στο Internet, υπολείμματα αρχείων και προγραμμάτων κλπ. Η Piriform εξαγοράστηκε από την Avast μόλις τον περασμένο Ιούλιο και πριν από μερικές ημέρες, η Talos Intelligence της Cisco παρατήρησε κάτι περίεργο κατά την διάρκεια δοκιμών της νέας τεχνολογίας της για τον εντοπισμό κενών ασφαλείας.
Η περίεργη έκδοση ήταν το CCleaner v5.33 που μπορούσαν να κατεβάσουν κανονικά οι χρήστες από τους επίσημους servers της εταιρείας και έφερε την γνήσια ψηφιακή υπογραφή της Piriform. Σε αυτήν την έκδοση οι hackers κατάφεραν να ενσωματώσουν το malware και όσοι κατέβασαν την εφαρμογή μεταξύ 15 Αυγούστου και 11 Σεπτεμβρίου έχουν προσβληθεί από αυτό.
Η Avast έχει αποσύρει πλέον την εν λόγω έκδοση και την αντικατέστησε με το CCleaner v5.34, το οποίο δεν έχει κανένα πρόβλημα.
techgear.gr/

Όπως εξήγησε ο Δρ. Γιώργος Τσουλουχάς, διδάσκων στο τμήμα Ηλεκτρολόγων Μηχανικών του ΔΠΘ και στο Μεταπτυχιακό Πρόγραμμα του ΤΕΙ Καβάλας, πρόκειται για "μια οικογένεια ιών τύπου ransomware που προκαλεί ζημιές σε έναν προσωπικό υπολογιστή και στη συνέχεια απαιτεί λύτρα για να επανέλθει το εν λόγω σύστημα στην προτέρα υγιή του κατάσταση".

Κατά τον κ.Τσουλουχά κάθε χρήστης ενός προσωπικού υπολογιστή "οφείλει να λάβει μέτρα ασφαλείας". Τι θα διαπιστώσει ένας χρήστης προσωπικού υπολογιστή που έχει υποστεί κυβερνοεπίθεση "Ο άτυχος χρήστης θα δει ένα μήνυμα που θα του λέει πως ο συγκεκριμένος υπολογιστής και δη τα αρχεία του, αρχεία όπως εικόνες, βίντεο και κείμενα, έχουν κρυπτογραφηθεί. Αυτό σημαίνει ότι ο χρήστης δεν μπορεί να τα δει και τα διαβάσει και για να τα "δει" εκ νέου θα πρέπει να πληρώσει ένα ποσό που του ζητούν. Εφόσον δε θεωρήσει πως πρόκειται για μια σοβαρή απειλή, θα αντιληφθεί την σοβαρότητα της κατάστασης, όταν διαπιστώσει πως δεν θα μπορεί να χρησιμοποιήσει τα αρχεία του. Σε αυτή την περίπτωση είναι βέβαιο πως είναι θύμα τέτοιου τύπου ιού", εξηγεί ο ειδικός σε θέματα ασφάλειας υπολογιστικών συστημάτων που αναφέρει πως "πρόκειται πράγματι για μια από τις μεγαλύτερες κυβερνοεπιθέσεις που γνωρίζουμε".

dikaiologitika.gr

Ξεκινά από σήμερα η εκστρατεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με την πρόληψη και ενημέρωση για κακόβουλα λογισμικά που προσβάλλουν φορητές συσκευές (mobile malware)

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο του Ευρωπαϊκού Μήνα για την Ασφάλεια στον Κυβερνοχώρο και ως επικεφαλής του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης – EMPACT, σε συνεργασία με το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο [European Cybercrime Centre - EC3] της EUROPOL, ξεκινά εκστρατεία πρόληψης και ενημέρωσης σχετικά με κακόβουλο λογισμικό που προσβάλλει φορητές συσκευές (mobile malware).

Η εκστρατεία θα πραγματοποιηθεί το χρονικό διάστημα από 24 έως 30 Οκτωβρίου 2016, ταυτόχρονα σε είκοσι δύο (22) Κράτη – Μέλη της Ευρωπαϊκής Ένωσης, στη Νορβηγία, στην Ουκρανία, στην Κολομβία, αλλά και σε χώρες της Λατινικής Αμερικής, με την υποστήριξη της AMERIPOL.

Σε ειδικά διαμορφωμένο ιστότοπο της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος έχει αναρτηθεί σχετικό υλικό, με σκοπό την αναλυτική ενημέρωση πολιτών και επαγγελματιών για τις υφιστάμενες απειλές σε σχέση με το mobile malware, καθώς και για τους τρόπους προστασίας από τις διάφορες μορφές του.

Επίσης, το ενημερωτικό υλικό είναι διαθέσιμο σε είκοσι (20) γλώσσες της Ευρωπαϊκής Ένωσης, μέσω του ιστοτόπου του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο της EUROPOL.

Πιο αναλυτικά, μέσα από βίντεο, φυλλάδια και διαγράμματα, επιδιώκεται η επίτευξη στο μέγιστο δυνατό εύρος ενημέρωσης του κοινού που περιηγείται στο διαδίκτυο μέσα από φορητές συσκευές, για την ευαισθητοποίηση των πολιτών και την αποφυγή απώλειας χρημάτων και της διαρροής - υποκλοπής προσωπικών ή/και επαγγελματικών δεδομένων.

Υπενθυμίζεται ότι τα κακόβουλα λογισμικά αναπτύσσονται και εξελίσσονται διαρκώς, λαμβάνοντας μορφή «ψηφιακών οπλών», ενώ κάποια είναι ειδικά σχεδιασμένα για να λειτουργούν στις φορητές συσκευές.

Εξαιτίας των κακόβουλων λογισμικών, οι χρήστες κινδυνεύουν:

με απώλεια προσωπικών πληροφοριών και χρημάτων,
με «κλοπή» της ψηφιακής ταυτότητάς τους,
με διαρροή επαγγελματικών δεδομένων και
απώλεια όλων των αποθηκευμένων σε δεδομένων μιας συσκευής, συμπεριλαμβανομένων προσωπικών φωτογραφιών, επαφών και e-mails, σε περίπτωση που αυτή σταματήσει να λειτουργεί.

Ενημερωθείτε για την εκστρατεία ενημέρωσης και στα Μέσα Κοινωνικής Δικτύωσης, μέσω του #MobileMalware.

thetoc.gr

Οι ειδικοί της Kaspersky Lab ανακάλυψαν μία νέα κακόβουλη εφαρμογή στο Google Play store με την ονομασία «Οδηγός για Pokemon Go», η οποία είναι σε θέση να υφαρπάξει δικαιώματα για root access σε Android smartphone

Πάνω από 500.000 χρήστες έχουν κατεβάσει την κακόβουλη εφαρμογή που είναι μεταμφιεσμένη στο «Pokemon Go» και μπορεί και παίρνει τον έλεγχο Android τηλεφώνων

Οι ειδικοί της Kaspersky Lab ανακάλυψαν μία νέα κακόβουλη εφαρμογή στο Google Play store με την ονομασία «Οδηγός για Pokemon Go», η οποία είναι σε θέση να υφαρπάξει δικαιώματα για root access σε Android smartphone, χρησιμοποιώντας τα για την εγκατάσταση ή την απεγκατάσταση εφαρμογών και την προβολή αυτόκλητων διαφημίσεων. Η εφαρμογή έχει «κατέβει» περισσότερες από 500.000 φορές, με τουλάχιστον 6.000 επιτυχημένες «μολύνσεις». Η Kaspersky Lab έχει αναφέρει το Trojan στη Google και η εφαρμογή έχει αφαιρεθεί από το Google Play.

Το παγκόσμιο φαινόμενο Pokemon Go έχει οδηγήσει σε έναν αυξανόμενο αριθμό σχετικών εφαρμογών και, αναπόφευκτα, αυξημένο ενδιαφέρον από την κοινότητα του ψηφιακού εγκλήματος. Η ανάλυση της Kaspersky Lab στο Trojan «Οδηγός για Pokemon Go» οδήγησε στην ανακάλυψη κακόβουλου κώδικα, ο οποίος έκανε λήψη κακόβουλου λογισμικού για rooting, διασφαλίζοντας την πρόσβαση στον πυρήνα του λειτουργικού συστήματος Android, με σκοπό την εγκατάσταση και την αφαίρεση εφαρμογών, καθώς και την εμφάνιση διαφημίσεων.

Το Trojan περιλαμβάνει κάποιες ενδιαφέρουσες λειτουργίες που το βοηθούν να παρακάμπτει την ανίχνευση. Για παράδειγμα, δε γίνεται εκκίνησή του κατά τη στιγμή που το θύμα θα ενεργοποιήσει την εφαρμογή. Αντ’ αυτού, περιμένει ο χρήστης να εγκαταστήσει ή να απεγκαταστήσει μια άλλη εφαρμογή, και στη συνέχεια ελέγχει για να δει αν η εφαρμογή αυτή τρέχει σε μια πραγματική συσκευή ή σε μια εικονική μηχανή. Αν πρόκειται για συσκευή, το Trojan περιμένει δύο ώρες επιπλέον πριν από την έναρξη της κακόβουλης δραστηριότητάς του. Ακόμα και τότε, η «μόλυνση» δεν είναι εγγυημένη. Έπειτα από τη σύνδεση του Trojan με τον command server του και το «ανέβασμα» λεπτομερειών της «μολυσμένης» συσκευής, συμπεριλαμβανομένης της χώρας, της γλώσσας, του μοντέλου της συσκευής και της έκδοσης του λειτουργικού συστήματος, το Trojan θα περιμένει μια απόκριση. Μόνο όταν λάβει αυτή την απόκριση θα προχωρήσει σε περαιτέρω αιτήματα και τη λήψη, εγκατάσταση και εφαρμογή πρόσθετων κακόβουλων λειτουργιών.

Αυτή η προσέγγιση σημαίνει ότι ο control server μπορεί να εμποδίσει την επίθεση αν το επιθυμεί, παρακάμπτοντας τους χρήστες που δεν θέλει να στοχεύσει, ή εκείνους που υποψιάζεται ότι είναι sandbox ή εικονικές μηχανές, για παράδειγμα. Αυτό παρέχει ένα επιπλέον επίπεδο προστασίας για το κακόβουλο λογισμικό.

Μόλις τα δικαιώματα για rooting ενεργοποιηθούν, το Trojan θα εγκαταστήσει τις λειτουργίες του σε φακέλους συστήματος της συσκευής, εγκαθιστώντας και απεγκαθιστώντας σιωπηλά άλλες εφαρμογές καθώς και προβάλλοντας spam διαφημίσεις στο χρήστη.

H ανάλυση της Kaspersky Lab δείχνει ότι τουλάχιστον μία άλλη εκδοχή της κακόβουλης εφαρμογής Pokemon Guide ήταν διαθέσιμη μέσω του Google Play τον Ιούλιο του 2016. Επιπλέον, οι ερευνητές έχουν παρακολουθήσει τουλάχιστον άλλες εννέα εφαρμογές που έχουν «μολυνθεί» με το ίδιο Trojan και είναι διαθέσιμες στο Google Play Store σε διαφορετικές χρονικές στιγμές από τον Δεκέμβριο του 2015.

Τα δεδομένα της Kaspersky Lab δείχνουν ότι έχουν υπάρξει πάνω από 6.000 επιτυχημένες «μολύνσεις» μέχρι σήμερα, συμπεριλαμβανομένης της Ρωσίας, της Ινδίας και της Ινδονησίας. Ωστόσο, δεδομένου ότι η εφαρμογή είναι προσανατολισμένη προς αγγλόφωνους χρήστες, οι άνθρωποι στις αντίστοιχες γεωγραφικές περιοχές, και πολλές άλλες, είναι επίσης πολύ πιθανό να έχουν πληγεί.

«Στον ηλεκτρονικό κόσμο, όπου και αν πάνε οι καταναλωτές, οι ψηφιακοί εγκληματίες θα τρέξουν να τους ακολουθήσουν. Το Pokemon Go δεν αποτελεί εξαίρεση. Τα θύματα αυτού του Trojan μπορεί, τουλάχιστον σε πρώτη φάση, να μην παρατηρήσουν καν την αύξηση των ενοχλητικών διαφημίσεων και αυτών που διασπούν την προσοχή, αλλά οι μακροπρόθεσμες επιπτώσεις της «μόλυνσης» θα μπορούσαν να είναι πολύ πιο επιβλαβείς. Αν έχετε πέσει θύμα, τότε κάποιος άλλος έχει εισέλθει στο εσωτερικό του τηλεφώνου σας και έχει τον έλεγχο του λειτουργικού του συστήματος και του οτιδήποτε κάνετε και αποθηκεύετε σε αυτό. Ακόμα κι αν η εφαρμογή έχει πλέον αφαιρεθεί από το app store, υπάρχουν σχεδόν μισό εκατομμύριο άνθρωποι εκεί έξω ευάλωτοι σε «μολύνσεις», και ελπίζουμε ότι αυτή η ανακοίνωση θα τους προειδοποιήσει ώστε να λάβουν τα κατάλληλα μέτρα », δήλωσε ο Roman Unuchek, Senior Malware Analyst της Kaspersky Lab.

Τα άτομα που ανησυχούν ότι μπορεί να έρθουν σε επαφή με το Trojan θα πρέπει να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως είναι το Kaspersky Internet Security for Android στη συσκευή τους. Αν η σάρωση ασφάλειας δείξει ότι έχουν ήδη «μολυνθεί», ο καλύτερος τρόπος για να αφαιρέσουν το κακόβουλο λογισμικό για rooting είναι να δημιουργήσουν αντίγραφα ασφάλειας όλων των δεδομένων και να επαναφέρουν τη συσκευή στις εργοστασιακές ρυθμίσεις. Επιπλέον, καλό θα είναι οι χρήστες να ελέγχουν πάντα ότι οι εφαρμογές έχουν δημιουργηθεί από έναν αξιόπιστο προγραμματιστή, να διατηρούν το λειτουργικό σύστημα και τις εφαρμογές τους ενημερωμένα, και να μην «κατεβάζουν» κάτι που μοιάζει ύποπτο ή του οποίου η προέλευση δεν μπορεί να πιστοποιηθεί.

protothema.gr

Δυστυχώς, όσο εξυπηρετικά κι αν είναι τα μέσα και οι υπηρεσίες κοινωνικής δικτύωσης, συχνά γίνονται «εργαλεία» στα χέρια των επίδοξων κυβερνο-εγκληματιών, χρησιμοποιούμενα ως κεντρικοί άξονες μετάδοσης κακόβουλου λογισμικού.
Μάλιστα, λόγω της παγκόσμιας εξάπλωσής τους, η διάδοση «ιών» και ψηφιακών επιθέσεων, είναι ραγδαία και πραγματοποιείται σε σύντομο χρονικό διάστημα.
Ένας ειδικός σε θέματα ασφαλείας της Kaspersky Lab αποκάλυψε μια επίθεση με κακόβουλο λογισμικό, που οδήγησε στην εξαπάτηση περίπου 10.000 χρηστών του Facebook απ’ όλο τον κόσμο, οι οποίοι οδηγούνταν στη «μόλυνση» των συσκευών τους.

Αυτό συνέβαινε όταν οι χρήστες λάμβαναν ένα μήνυμα, σύμφωνα με το οποίο, ένας φίλος τους είχε αναφέρει στο Facebook. Οι συσκευές που «μολύνθηκαν», χρησιμοποιήθηκαν για την παραβίαση λογαριασμών στο Facebook, ώστε να εξαπλωθεί ο ιός μέσω των φίλων του θύματος στο Facebook και να πραγματοποιηθεί επιπλέον κακόβουλη δραστηριότητα. Χώρες από τις περιοχές της Νοτίου Αμερικής και της Ευρώπης, καθώς η Τυνησία και το Ισραήλ ήταν ανάμεσα σε αυτές που δέχτηκαν τις περισσότερες επιθέσεις.
Μεταξύ 24 και 27 Ιουνίου, χιλιάδες ανυποψίαστοι χρήστες έλαβαν ένα μήνυμα από έναν φίλο στο Facebook, στο οποίο υποτίθεται ότι τους είχε αναφέρει σε ένα σχόλιο. Στην πραγματικότητα, το μήνυμα είχε ξεκινήσει από επιτιθέμενους και εξαπέλυε επίθεση σε δύο στάδια. Το πρώτο στάδιο «κατέβαζε» ένα Trojan στον υπολογιστή του χρήστη που εγκαθιστούσε, μεταξύ άλλων, μια κακόβουλη επέκταση του προγράμματος πλοήγησης στο Διαδίκτυο «Chrome». Αυτό οδηγούσε στη δεύτερη φάση, δηλαδή στην κατάληψη του λογαριασμού του θύματος, όταν οι χρήστες συνδέονταν στο Facebook μέσω του παραβιασμένου πλοηγού. Μια επιτυχημένη επίθεση έδωσε στον απειλητικό φορέα τη δυνατότητα να αλλάξει τις ρυθμίσεις απορρήτου και να αποσπάσει δεδομένα και ακόμη περισσότερες πληροφορίες, επιτρέποντάς του να εξαπλώσει τη «μόλυνση» μέσω των φίλων του θύματος στο Facebook ή να αναλάβει άλλες κακόβουλες δραστηριότητες, όπως η αποστολή spam, η κλοπή ταυτότητας και η δημιουργία δόλιων like και share. Το κακόβουλο λογισμικό προσπάθησε να προστατευτεί, βάζοντας σε «μαύρη λίστα» την πρόσβαση σε ορισμένες ιστοσελίδες, όπως εκείνες που ανήκουν σε προμηθευτές λογισμικού ασφάλειας.


Το Kaspersky Security Network καταχώρησε σχεδόν 10.000 απόπειρες «μόλυνσης» σε όλο τον κόσμο. Οι χώρες που επλήγησαν περισσότερο ήταν η Βραζιλία, η Πολωνία, το Περού, η Κολομβία, το Μεξικό, ο Ισημερινός, η Ελλάδα, η Πορτογαλία, η Τυνησία, η Βενεζουέλα, η Γερμανία και το Ισραήλ.
Όσοι χρησιμοποιούν υπολογιστές Windows για την πρόσβασή τους στο Facebook ήταν σε μεγαλύτερο κίνδυνο, ενώ όσοι χρησιμοποιούν τηλέφωνα με λειτουργικό Windows βρέθηκαν ενδεχομένως σε κάποιο κίνδυνο. Οι χρήστες φορητών συσκευών Android και iOS είχαν «ανοσία», δεδομένου ότι το κακόβουλο λογισμικό χρησιμοποίησε «βιβλιοθήκες», οι οποίες δεν είναι συμβατές με αυτά τα Λειτουργικά Συστήματα.
Το Trojan downloader που χρησιμοποιήθηκε από τους επιτιθέμενους δεν είναι καινούριο. Αναφέρθηκε πριν από περίπου ένα χρόνο, όπου χρησιμοποιούσε μια παρόμοια διαδικασία «μόλυνσης», ενώ και στις δύο περιπτώσεις, τα σημάδια της γλώσσας στο κακόβουλο λογισμικό φαίνεται να δείχνουν τουρκόφωνους απειλητικούς φορείς.
Το Facebook πλέον μετριάζει αυτή την απειλή και αποκλείει τις τεχνικές που χρησιμοποιούνται για τη διάδοση κακόβουλων προγραμμάτων από «μολυσμένους» υπολογιστές. Αναφέρει ότι δεν έχει παρατηρήσει περαιτέρω προσπάθειες «μόλυνσης», ενώ η Google έχει επίσης αφαιρέσει τουλάχιστον μία από τις υπαίτιες επεκτάσεις από το Chrome Web Store.

«Δύο είναι τα σημεία της επίθεσης που ξεχωρίζουν. Πρώτον, η διάδοση του κακόβουλου λογισμικού ήταν εξαιρετικά αποτελεσματική, φθάνοντας χιλιάδες χρήστες σε μόλις 48 ώρες. Δεύτερον, η ανταπόκριση από τους καταναλωτές και τα μέσα ενημέρωσης ήταν σχεδόν το ίδιο γρήγορη. Η αντίδρασή τους αύξησε την ενημέρωση γύρω από την εκστρατεία και οδήγησε σε άμεσες ενέργειες και έρευνα από τους ενδιαφερόμενους παρόχους», δήλωσε ο Ido Naor, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.
Οι καταναλωτές που πιστεύουν ότι μπορεί να έχουν «μολυνθεί», θα πρέπει να εκτελέσουν μια σάρωση για αναζήτηση κακόβουλου λογισμικού στον υπολογιστή τους ή να ανοίξουν τον Chrome browser τους και να αναζητήσουν απροσδόκητες επεκτάσεις. Αν αυτά πράγματι υπάρχουν, θα πρέπει να αποσυνδεθούν από το λογαριασμό τους στο Facebook, να κλείσουν το πρόγραμμα περιήγησης και να αποσυνδέσουν το καλώδιο δικτύου από τον υπολογιστή τους. Επίσης, θα πρέπει να καλέσουν έναν επαγγελματία για να ελέγξει και να απομακρύνει το κακόβουλο λογισμικό.
Επιπλέον, η Kaspersky Lab συνιστά στους καταναλωτές να ακολουθήσουν μερικές βασικές πρακτικές ψηφιακής ασφάλειας:

• Εγκαταστήστε μια anti-malware λύση σε όλες τις συσκευές και κρατήστε το λογισμικό του Λειτουργικού Συστήματός σας ενημερωμένο.

• Αποφύγετε να ανοίγετε links που βρίσκονται σε μηνύματα από ανθρώπους που δεν γνωρίζετε ή σε μη αναμενόμενα μηνύματα από φίλους.

• Να είστε προσεκτικοί, ανά πάσα στιγμή, όταν βρίσκεστε online και όταν είστε συνδεδεμένοι σε μέσα κοινωνικής δικτύωσης: αν κάτι μοιάζει έστω και λίγο ύποπτο, τότε πιθανώς πράγματι να είναι.

• Εφαρμόστε κατάλληλες ρυθμίσεις απορρήτου στα Μέσα κοινωνικής δικτύωσης όπως το Facebook.
Σελίδα 1 από 4

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot