Τον κώδωνα του κινδύνου κρούει η Δίωξη Ηλεκτρονικού Εγκλήματος στους πολίτες οι οποίοι χρησιμοποιούν "smartphones" , προειδοποιώντας για κακόβουλο λογισμικό.

Το συγκεκριμένο κακόβουλο λογισμικό προσβάλει συσκευές κινητής τηλεφωνίας εμφανίζοντας μήνυμα ότι τα αρχεία έχουν κλειδωθεί από την Αστυνομία και ότι για το ξεκλείδωμα τους απαιτείται η καταβολή χρηματικού ποσού.

Πρόκειται -σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος- για λογισμικό το οποίο έχει αναφερθεί σε μεγάλο αριθμό χωρών του εξωτερικού όπου με κατάλληλους μηχανισμούς εντοπισμού θέσεως αναγνωρίζει τη χώρα στην οποία βρίσκεται ο χρήστης και εμφανίζει αντίστοιχο μήνυμα από την Εθνική Αστυνομία του εκάστοτε κράτους.
Διανέμεται κυρίως μέσω ιστοσελίδων και διαφημίσεων και προσβάλλει κυρίως συσκευές με λειτουργικό "Android", ενώ σύμφωνα με τις τελευταίες αναφορές περιλαμβάνονται και συσκευές που λειτουργούν με άλλο λειτουργικό καθώς και "tablets".

Στην πλειονότητα των περιπτώσεων το κακόβουλο λογισμικό δεν κλειδώνει πραγματικά τα αρχεία και μπορεί να απομακρυνθεί με απλές διαδικασίες σε αντίθεση με αντίστοιχα κακόβουλα λογισμικά τα οποία προσβάλλουν ηλεκτρονικούς υπολογιστές και κρυπτογραφούν τα περιεχόμενα αρχεία.

Σε κάθε περίπτωση, η Αστυνομία προειδοποιεί τους πολίτες να μην καταβάλουν το χρηματικό ποσό και συνιστά την άμεση επικοινωνία με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στον τηλεφωνικό αριθμό 111 88 για περαιτέρω βοήθεια.


newsbomb.gr

Με ανακοίνωσή της η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος δίνει οδηγίες στους χρήστες του Facebook για το νέο ιό και τους τρόπους αντιμετώπισής του.

Αναλυτικά η ανακοίνωση:

“Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για τη διάδοση ενός κακόβουλου λογισμικού (Backdoor Trojan), που εξαπλώνεται με την εμφάνιση ανάρτησης με πορνογραφικό βίντεο, στην ιστοσελίδα κοινωνικής δικτύωσης «Facebook».

Συγκεκριμένα, η επίμαχη ανάρτηση εμφανίζεται να έχει κοινοποιηθεί από κάποιον φίλο του χρήστη στο «Facebook» και να έχουν επισημανθεί σε αυτήν με ετικέτα (tag) μέχρι και είκοσι (20) φίλοι του. Εάν ο χρήστης πατήσει στο εμφανιζόμενο ως πορνογραφικό βίντεο, μεταφέρεται σε μια απατηλή ιστοσελίδα στην οποία παίζουν τα πρώτα δευτερόλεπτα του βίντεο και στη συνέχεια, σταματάει η αναπαραγωγή του και εμφανίζεται μήνυμα, το οποίο ενημερώνει τον χρήστη ότι απαιτείται να «κατεβάσει» μια αναβάθμιση του λογισμικού Adobe Flash Player ( InstallFlashPlayer.exe ), όπως φαίνεται στην ακόλουθη εικόνα:

Στην περίπτωση που ο χρήστης συναινέσει και «κατεβάσει» το αρχείο, τότε μολύνεται από κακόβουλο λογισμικό (Backdoor Trojan), το οποίο έχει τη δυνατότητα να «παρακολουθεί» το πληκτρολόγιο και το «ποντίκι» του μολυσμένου υπολογιστή, με αποτέλεσμα να μπορούν να υποκλαπούν κωδικοί και επικοινωνίες πάσης φύσεως (π.χ. κωδικοί e-banking, αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου κ.ά.).

Επιπρόσθετα, το κακόβουλο λογισμικό έχει τη δυνατότητα μετά την εγκατάστασή του και τη μόλυνση του υπολογιστή να αναρτά αυτόματα στο λογαριασμό «Facebook» του χρήστη το επίμαχο πορνογραφικό βίντεο, κάνοντας ταυτόχρονα επισήμανση έως και είκοσι (20) φίλους του, με σκοπό την περαιτέρω αυτοδιάδοσή του. Με αυτό τον τρόπο, το κακόβουλο λογισμικό εξαπλώνεται, μέσω της πλατφόρμας «Facebook», μολύνοντας μεγάλο αριθμό ηλεκτρονικών υπολογιστών.

Οι χρήστες του διαδικτύου καλούνται να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας:

– Να μην πατάνε σε αναρτήσεις με περίεργο περιεχόμενο ή αναρτήσεις οι οποίες δεν εμφανίζεται να οδηγούν σε κάποια γνωστή ιστοσελίδα.

– Από τις ρυθμίσεις ασφαλείας του «Facebook» να ενεργοποιήσουν την επιλογή στην οποία δεν θα μπορεί κάποιος να τους προσθέσει με ετικέτα ( tag ) χωρίς να το εγκρίνουν.

– Να χρησιμοποιούν εφαρμογές ασφαλείας, όπως λογισμικό Antivirus, το οποίο θα πρέπει να είναι πάντοτε ενημερωμένο.

– Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματος του υπολογιστή τους.
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 111 88
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr”.

Διευθύνσεις ηλεκτρονικού ταχυδρομείου, σεξουαλικές προτιμήσεις και σωματότυπος… Προσωπικές πληροφορίες περίπου 4 εκατομμυρίων χρηστών, μελών της ιστοσελίδας γνωριμιών Adult Friend Finder διέρρευσαν στο Διαδίκτυο, γεγονός που το παραδέχθηκε και η ίδια η ιστοσελίδα.

Το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως

Όπως αναφέρουν τα διεθνή μέσα ενημέρωσης αλλά και το cybersecurity, το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως. Υπόσχεται «γνωριμίες, εύρεση συντρόφου ή άμεση συνάντηση με hot παρέες». Στη λίστα της Alexa, άλλωστε, βρίσκεται στην πρώτη χιλιάδα των δημοφιλέστερων ιστοτόπων.

Ακόμα δεν έχει γίνει γνωστός ο τρόπος με τον οποίο οι χάκερς κατάφεραν να υποκλέψουν τα δεδομένα των χρηστών. Πάντως, τα δεδομένα διακινήθηκαν αρχικά στο «Σκοτεινό Διαδίκτυο», σε ιστότοπο που είναι προσβάσιμος μόνο μέσω του δικτύου TOR, δηλαδή με απόκρυψη των πραγματικών στοιχείων του χρήστη. 

Ο χρήστης που τα δημοσιοποίησε πρώτος φαίνεται πως το έκανε είτε για λόγους εκδίκησης είτε για να προχωρήσει σε κάποιον εκβιασμό προς τους ιδιοκτήτες του Adult Friend Finder.

Τα δεδομένα τα εντόπισε στον επίμαχο ιστότοπο του dark web στα μέσα Μαρτίου ένας ερευνητής ασφαλείας, χωρίς να είναι ξεκάθαρο πότε αναρτήθηκαν εκεί για πρώτη φορά.



Η εταιρεία κατείχε δεδομένα ακόμα και για διαγραμμένους λογαριασμούς

http://www.zougla.gr/App_Themes/default/_gfx/openquote-large.png); background-position: 0% 0%; background-repeat: no-repeat;">Διέρρευσαν ακόμα και οι διαγραμμένοι λογαριασμοί παλαιών χρηστώνΜέσα σε όλα τα άλλα, το Adult Friend Finder έχει να αντιμετωπίσει και τα αρνητικά σχόλια των χρηστών των social media, καθώς φαίνεται ότι στα αρχεία του διατηρούσε δεδομένα για λογαριασμούς χρηστών που είχαν «διαγραφεί».

Στην πραγματικότητα ο λογαριασμός τους ποτέ δεν σβήστηκε οριστικά, απλώς δεν ήταν ορατός στους υπόλοιπους χρήστες. Τα προσωπικά τους δεδομένα υπήρχαν κανονικά στη βάση δεδομένων της εταιρείας, συνοδευόμενα από την ένδειξη ότι «ο λογαριασμός έχει απενεργοποιηθεί», όπως φαίνεται στην εικόνα που ακολουθεί.



Τέλος, άλλοι κυβερνοεγκληματίες δεν έχασαν την ευκαιρία: συγκέντρωσαν όλες τις δημοσιοποιημένες διευθύνσεις emails των χρηστών του Adult Friend Finder και έτσι ξεκίνησαν να στέλνουν, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλο λογισμικό στους κατόχους τους.



Tι αναφέρει ο ερευνητής ασφαλείας Troy Hunt

Σύμφωνα με το iguru, αυτή τη στιγμή οι πληροφορίες της βάσης δεδομένων της ιστοσελίδας υπάρχουν ακόμα online, όπως επιβεβαιώθηκε από τον ερευνητή ασφάλειας Troy Hunt. Mε ένα tweet δήλωσε ότι τα δεδομένα περιέχουν 3.867.997 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και ότι κάποιες από αυτές ανήκουν σε λογαριασμούς που έχουν διαγραφεί.



Πόσοι είναι οι εγγεγραμμένοι χρήστες στην Ελλάδα

Σύμφωνα με τα διαθέσιμα στοιχεία, οι εγγεγραμμένοι χρήστες μόνο στην Ελλάδα υπολογίζονται περίπου στις 314.000. Ωστόσο δεν έχει γίνει γνωστό πόσα από αυτά τα προφίλ είναι ενεργά και πόσα όχι. Ο αριθμός μπορεί να είναι και μεγαλύτερος αν σκεφτεί κανείς πως καθημερινά δημιουργούνται νέα προφίλ.



Σημειώνεται ότι η εταιρία FriendFinder Networks Inc, σε δήλωσή της αναφέρει: «Δεσμευόμαστε να λάβουμε τα κατάλληλα μέτρα που απαιτούνται για την προστασία των πελατών μας, εφόσον έχουν πληγεί».

zougla.gr

Τον περασμένο Φεβρουάριο η Lenovo μας είχε απασχολήσει με το κακόβουλο λογισμικό Superfish που ήταν προεγκατεστημένο σε laptops της, καθώς επέτρεπε επιθέσεις τύπου 'SSL spoofing'.

Ωστόσο, το Superfish ανήκει σε μία κατηγορία προγραμμάτων που ονομάζονται Ad injectors και δεν είναι το μόνο λογισμικό αυτού του είδους που υπάρχει "εκεί έξω".

Τα Ad injectors είναι κακόβουλες εφαρμογές που εισάγουν νέες διαφημίσεις ή αντικαθιστούν τις ήδη υπάρχουσες σε έναν υπολογιστή εν αγνοία του χρήστη του.

Η Google πραγματοποίησε μία έρευνα σε συνεργασία με τα πανεπιστήμια του Berkley και της Santa Barbara, από την οποία προέκυψε ότι για το διάστημα Ιούνιος-Οκτώβριος 2014, 5,3 εκ. μοναδικές διευθύνσεις IP επισκέφτηκαν τις σελίδες της Google από Ad injectors, αριθμός που αντιστοιχεί στο 5,5% της συνολικής κίνησης.

Από το Superfish, το πιο δημοφιλές πρόγραμμα ad injection, προήλθε το 3,9% των μολυσμένων Google Views!

Από την έρευνα προκύπτει ότι περισσότερες από 50 χιλ. επεκτάσεις των browsers [add-ons, extensions] και 34 χιλ. εφαρμογές, αναλαμβάνουν τον έλεγχο της περιήγησης στο Internet και διαθέτουν Ad injectors.

Το 30% από αυτές τις εφαρμογές, "κλέβει" τα διαπιστευτήρια των λογαριασμών, καταγράφει τις αναζητήσεις ή γενικότερα τη δραστηριότητα του χρήστη, και την καταθέτει σε τρίτους.
Η Google ήδη προχώρησε σε απομάκρυνση από το Chrome Web Store 192 ​​επεκτάσεων του Chrome, που είχαν προσβάλλει περίπου 14 εκ. χρήστες.

Pcmagazine.com 

Ο αριθμός των οικονομικών επιθέσεων με κακόβουλο λογισμικό ενάντια σε χρήστες συσκευών με λειτουργικό σύστημα Android αυξήθηκε κατά 3,25 φορές το 2014, σύμφωνα με έρευνα της Kaspersky Lab με τίτλο «Financial Cyberthreats in 2014».

Οι ερευνητές της Kaspersky Lab παρατήρησαν σημαντική αύξηση στον αριθμό των επιθέσεων μέσω κακόβουλου λογισμικού Trojan-SMS κατά το δεύτερο εξάμηνο του έτους.

Αναλυτικότερα, το 48,15% των επιθέσεων ενάντια σε χρήστες Android, που εμποδίστηκαν από τα προϊόντα της Kaspersky Lab, χρησιμοποιούσε κακόβουλο λογισμικό με στόχο οικονομικά στοιχεία (Trojan-SMS και Trojan-Banker).

Επιπλέον, ο αριθμός των οικονομικών επιθέσεων ενάντια σε χρήστες Android το 2014 αυξήθηκε κατά 3,25 φορές σε σύγκριση με το 2013 (από 711.993 σε 2.317.194 επιθέσεις), ενώ ο αριθμός των χρηστών που δέχτηκαν επίθεση κατά 3,64 φορές (από 212.890 σε 775.887).

Η έρευνα έδειξε ακόμη ότι το 98,02% του συνόλου των επιθέσεων με Android τραπεζικό κακόβουλο λογισμικό αντιστοιχούσε σε τρεις μόνο «οικογένειες» κακόβουλου λογισμικού.

Το Android είναι ένα από τα πιο δημοφιλή λειτουργικά συστήματα φορητών συσκευών στον κόσμο. Ως εκ τούτου, προσελκύει ψηφιακούς εγκληματίες που στοχεύουν στις προσωπικές πληροφορίες και τα χρήματα των χρηστών. Μέσα στο 2014, τα προϊόντα της Kaspersky Lab για συσκευές Android απέτρεψαν συνολικά 2.317.194 οικονομικές επιθέσεις εναντίον 775.887 χρηστών παγκοσμίως.

Οι περισσότερες από αυτές (2.217.979 επιθέσεις εναντίον 750.327 χρηστών) χρησιμοποιούσαν κακόβουλο λογισμικό Trojan-SMS, ενώ οι υπόλοιπες (99.215 επιθέσεις εναντίον 59.200 χρηστών) χρησιμοποιούσαν Trojan-Banker malware.

Παρά το γεγονός ότι η συμβολή των Trojan-Banker στον συνολικό όγκο των οικονομικών επιθέσεων ενάντια σε χρήστες Android είναι σχετικά μικρή, συνεχίζει διαρκώς να αυξάνεται. Κατά τη διάρκεια του έτους, τα προϊόντα της Kaspersky Lab εντόπισαν 20 διαφορετικά κακόβουλα προγράμματα Trojan-Banker.

Ανάμεσά τους υπήρχαν μόνο τρεις βασικοί «πρωταγωνιστές»: τα Faketoken, Svpeng και Marcher.

Τα Svpeng και Marcher είναι ικανά να κλέβουν τα στοιχεία σύνδεσης σε ηλεκτρονικούς τραπεζικούς λογαριασμούς, καθώς και τα στοιχεία της πιστωτικής κάρτας, αντικαθιστώντας τα πεδία ταυτοποίησης τραπεζικών λογαριασμών με μια «μολυσμένη» συσκευή.

Το Faketoken έχει κατασκευαστεί με στόχο την υποκλοπή κωδικών mTAN, οι οποίοι χρησιμοποιούνται σε πολυπαραγοντικά συστήματα ελέγχου ταυτότητας, προωθώντας τους στους εγκληματίες. Αυτές οι τρεις «οικογένειες» αντιπροσώπευαν το 98,02% του συνόλου των επιθέσεων με Trojan-Banker.

Σύμφωνα με όσα ανακοινώθηκαν, την άνοιξη του 2014, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική μείωση του αριθμού των επιθέσεων με κακόβουλο λογισμικό Trojan-SMS. Ένας πιθανός λόγος για τη μείωση αυτή ήταν η εισαγωγή από παρόχους κινητής τηλεφωνίας στη Ρωσία (η κύρια πηγή της απειλής Trojan-SMS) της υπηρεσίας «Πληροφορίες Χρέωσης» (Advice of Charge). Αυτό σημαίνει ότι κάθε φορά που ένας πελάτης (ή ένα Trojan-SMS) επιχειρεί να στείλει ένα μήνυμα σε έναν αριθμό ειδικής χρέωσης, ο πάροχος ειδοποιεί τον πελάτη πόσο θα κοστίσει η χρήση της υπηρεσίας και ζητεί πρόσθετη επιβεβαίωση από τον χρήστη.

Η πτωτική τάση σταμάτησε τον Ιούλιο και ακολούθησε μια σταθερή αύξηση στο υπόλοιπο του έτους. Η αύξηση επιταχύνθηκε τον Δεκέμβριο, ο οποίος είναι παραδοσιακά ένας μήνας με ιδιαίτερα αυξημένες online αγορές και διαδικτυακές συναλλαγές, με τους εγκληματίες να βάζουν τα οικονομικά δεδομένα στο στόχαστρο.

«Κατά τη διάρκεια του 2014, η αθροιστική βάση δεδομένων μας με χρήστες Android αυξήθηκε σημαντικά, γεγονός που οδήγησε και σε αύξηση του αριθμού των εντοπισμών κακόβουλου οικονομικού λογισμικού και των χρηστών που έχουν πέσει θύματα. Ωστόσο, ο συνολικός ρυθμός αύξησης των επιθέσεων με οικονομικό malware ήταν ταχύτερος και μεγαλύτερος από ό,τι θα μπορούσε να εξηγηθεί μόνο από την αύξηση του αριθμού των συσκευών Android. Αυτός ο ρυθμός αύξησης οφείλεται κυρίως στα Trojan-SMS.

Πιστεύουμε ότι ο κύριος λόγος της επιστροφής των Trojan-SMS είναι η εμφάνιση κακόβουλου λογισμικού που είναι ικανό και για "μόλυνση" και για κλοπή, ακόμη και όταν εφαρμόζεται η υπηρεσία "Πληροφορίες Χρέωσης" στο δίκτυο κινητής τηλεφωνίας. Για παράδειγμα, ανακαλύψαμε τέτοια λειτουργικότητα στις κακόβουλες τροποποιήσεις των κακόβουλων προγραμμάτων Opfake.a και Fakeinst. Και τα δύο αποτελούν πολύ ενεργούς εκπρόσωπους των Trojan-SMS» δήλωσε ο Ρόμαν Ούνουτσεκ, επικεφαλής αναλυτής κακόβουλου λογισμικού της Kaspersky Lab.

Πηγή: ΑΠΕ-ΜΠΕ

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot