Το stalkerware εξ ορισμού θέτει σε κίνδυνο τις προσωπικές πληροφορίες και την προσωπική ζωή πολλών ανθρώπων. Εάν τα δεδομένα τους παρακολουθούνται και ελέγχονται, οι συνέπειες συχνά δεν σχετίζονται αποκλειστικά με τον κυβερνοχώρο για τα εμπλεκόμενα θύματα. Ωστόσο, οι δημιουργοί του MonitorMinor δεν ασχολήθηκαν ιδιαίτερα με το να το διατηρήσουν κρυφό, καταδεικνύοντας ότι γνωρίζουν καλά την
Ενώ τα πρωτόγονα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.
Ενώ, σε ένα «καθαρό» λειτουργικό σύστημα Android, η άμεση επικοινωνία μεταξύ των εφαρμογών εμποδίζεται από το sandbox, η κατάσταση μπορεί να αλλάξει εάν έχει εγκατασταθεί μια εφαρμογή τύπου superuser (βοηθητικό πρόγραμμα SU), η οποία παρέχει root access στο σύστημα. Μόλις εγκατασταθεί αυτό το βοηθητικό πρόγραμμα SU, δεν υπάρχουν πλέον μηχανισμοί ασφαλείας της συσκευής. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, οι δημιουργοί του MonitorMinor αποκτούν πλήρη πρόσβαση σε δεδομένα από μια ποικιλία δημοφιλών εφαρμογών κοινωνικής δικτύωσης και μηνυμάτων όπως το Hangouts, το Instagram, το Skype, το Snapchat και άλλα.
Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών.
Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο.
Άλλα λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:
Να ελέγχουν τις συσκευές χρησιμοποιώντας εντολές SMS.
Να παρακολουθούν βίντεο σε πραγματικό χρόνο από κάμερες συσκευών.
Να πραγματοποιούν εγγραφή ήχου από τα μικρόφωνα της συσκευής.
Να δουν το ιστορικό περιήγησης στον Google Chrome.
Να δουν τα στατιστικά στοιχεία χρήσης για συγκεκριμένες εφαρμογές.
Να δουν τα περιεχόμενα της εσωτερικής αποθήκευσης μιας συσκευής.
Να δουν τη λίστα επαφών.
Να δουν τα αρχεία καταγραφής συστήματος.
Όπως σχολιάζει ο Victor Chebyshev, επικεφαλής της ομάδας ανάπτυξης της Kaspersky, «το MonitorMinor είναι ανώτερο από άλλα προγράμματα stalkerware από πολλές απόψεις και υλοποιεί όλα τα είδη των λειτουργιών παρακολούθησης, μερικές από τις οποίες είναι μοναδικές και είναι σχεδόν αδύνατο να εντοπιστούν στη συσκευή του θύματος. Αυτή η συγκεκριμένη εφαρμογή είναι απίστευτα διεισδυτική – αφαιρεί πλήρως από τα θύματα οποιαδήποτε αίσθηση ιδιωτικής ζωής κατά τη χρήση των συσκευών τους και επιτρέπει στον επιτιθέμενο να ελέγξει αναδρομικά τη δραστηριότητα των θυμάτων.
Η ύπαρξη τέτοιων εφαρμογών υπογραμμίζει τη σημασία της προστασίας από το stalkerware και την ανάγκη για κοινή προσπάθεια στον αγώνα για την προστασία της ιδιωτικής ζωής. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη αυτής της εφαρμογής, η οποία, στα χέρια των κακοποιών, θα μπορούσε να γίνει το απόλυτο εργαλείο ελέγχου. Έχουμε επίσης μοιραστεί προληπτικά πληροφορίες σχετικά με αυτό το λογισμικό με τους συνεργάτες μας στη Συμμαχία Εναντία στο Stalkerware (Coalition Against Stalkerware), για να προστατεύσουμε όσο το δυνατόν περισσότερους χρήστες, όσο το δυνατόν πιο σύντομα».
Περισσότερες πληροφορίες για το MonitorMinor μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.
Για να ελαχιστοποιηθεί ο κίνδυνος να πέσετε θύμα stalker, η Kaspersky συνιστά τα ακόλουθα:
Αποκλείστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασης για τη φορητή συσκευή σας, ακόμα κι αν πρόκειται για κάποιον που εμπιστεύεστε.
Αλλάξτε όλες τις ρυθμίσεις ασφαλείας στη φορητή σας συσκευή αν βγαίνετε από μια σχέση, όπως ρυθμίσεις πρόσβασης και κωδικούς πρόσβασης σε εφαρμογές. Ένας πρώην μπορεί να προσπαθήσει να αποκτήσει τα προσωπικά σας δεδομένα για να σας χειριστεί.
Ελέγξτε τη λίστα των εφαρμογών στις συσκευές σας για να μάθετε εάν έχουν εγκατασταθεί ύποπτα προγράμματα χωρίς τη συγκατάθεσή σας.
Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας που σας ειδοποιεί για την παρουσία προγραμμάτων εμπορικού spyware με στόχο την εισβολή στην ιδιωτικότητά σας μέσω του smartphone σας, όπως το Kaspersky Internet Security.
Αν νομίζετε ότι είστε θύμα stalking και χρειάζεστε βοήθεια, επικοινωνήστε με έναν αρμόδιο οργανισμό για επαγγελματικές συμβουλές.
Υπάρχουν δομές που μπορούν να βοηθήσουν τα θύματα της ενδοοικογενειακής βίας, stalking και σεξουαλικής βίας. Αν έχετε ερωτήσεις σχετικά με το stalkerware και θα θέλατε βοήθεια, παρακαλούμε επικοινωνήστε με το Coalition against Stalkerware, που αποτελείται από μη κερδοσκοπικές ομάδες και οργανισμούς ασφάλειας IT: www.stopstalkerware.org.
Πηγή: techgear.gr
Κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του έχει εμφανιστεί τις τελευταίες ώρες. Συγκεκριμένα, αν λάβετε το παρακάτω μήνυμα αγνοήστε το:
Γεια σου!
Όπως ίσως παρατηρήσατε, σας έστειλα ένα email από τον λογαριασμό σας.
Αυτό σημαίνει ότι έχω πλήρη πρόσβαση στη συσκευή σας.
Σε παρακολουθώ λίγους μήνες τώρα.
Το γεγονός είναι ότι είχατε μολυνθεί με κακόβουλο λογισμικό μέσω ενός site ενηλίκων που επισκεφθήκατε.
Εάν δεν καταλαβαίνετε, θα σας εξηγήσω
Trojan Virus μου δίνει πλήρη πρόσβαση και τον έλεγχο σε έναν υπολογιστή ή άλλη συσκευή.
Αυτό σημαίνει ότι μπορώ να δω τα πάντα στην οθόνη σας, ενεργοποιήστε την κάμερα και το μικρόφωνο, αλλά δεν ξέρετε γι ‘ αυτό.
Έχω επίσης πρόσβαση σε όλες τις επαφές σας και όλη την αλληλογραφία σας.
Γιατί antivirus σας δεν εντόπισε κακόβουλο λογισμικό;
Απάντηση: το κακόβουλο λογισμικό μου χρησιμοποιεί το πρόγραμμα οδήγησης, μπορώ να ενημερώσετε τις υπογραφές του κάθε 4 ώρες, έτσι ώστε antivirus σας είναι σιωπηλή.
Έκανα ένα βίντεο που δείχνει πώς μπορείτε να ικανοποιήσετε τον εαυτό σας στο αριστερό μισό της οθόνης, και στο δεξί μισό βλέπετε το βίντεο που παρακολουθήσατε.
Με ένα κλικ του ποντικιού, μπορώ να στείλω αυτό το βίντεο σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις επαφές σας στα κοινωνικά δίκτυα.
Μπορώ επίσης να δημοσιεύσετε την πρόσβαση σε όλα τα e-mail αλληλογραφία σας και αγγελιοφόρους που χρησιμοποιείτε.
Αν θέλετε να το αποτρέψετε,
μεταφέρει το ποσό της 950€ στη διεύθυνση Bitcoin μου (αν δεν ξέρετε πώς να το κάνετε αυτό, γράψτε στο Google: «Αγοράστε Bitcoin»).
Η διεύθυνση Bitcoin μου (BTC πορτοφόλι) είναι: 124zpsTJmT7wxMxyHrWy9UpaF8xTcGduSz
Μετά τη λήψη της πληρωμής, θα διαγράψω το βίντεο και δεν θα με ακούσετε ποτέ ξανά.
Σας δίνω 50 ώρες (πάνω από 2 ημέρες) για να πληρώσετε.
Έχω μια ειδοποίηση που σαρώνει την αλληλογραφία σας και ο χρονοδιακόπτης θα λειτουργήσει όταν δείτε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου.
Η υποβολή κάποιας καταγγελίας κάπου δεν έχει νόημα, διότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να παρακολουθηθεί όπως η διεύθυνση bitcoin μου.
Δεν κάνω λάθη.
Εάν διαπιστώσω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, το βίντεο θα διανεμηθεί αμέσως.
Τις καλύτερες ευχές!
Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:
Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.
Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.
Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.
Τι είναι το phishing;
Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.
Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.
Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.
Πώς λειτουργεί μια επίθεση phishing;
Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.
Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,
οι άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.
Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.
Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου
Πώς να εντοπίσετε μια επίθεση phishing
Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.
Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:
• Κακή ορθογραφία και γραμματική
• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.
• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα
• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια
Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.
Περισσότερα για αυτή την κατηγορία και τις διάφορες μορφές αυτών των μηνυμάτων μπορείτε να βρείτε στην διεύθυνση https://el.wikipedia.org/wiki/Phishing
Λογισμικό υποκλοπής spyware προηγμένης τεχνολογίας προσβάλλει κινητά τηλέφωνα μέσω του δημοφιλούς προγράμματος επικοινωνιών της WhatsApp χωρίς να χρειάζεται η παρέμβαση του χρήστη, ανακοίνωσε σήμερα η εταιρεία.
Σύμφωνα με τις ίδιες πληροφορίες, το κακόβουλο λογισμικό «μολύνει» το κινητό τηλέφωνο μέσω φωνητικών κλήσεων μέσω της εφαρμογής WhatsApp.
Δημοσίευμα των Financial Times αναφέρει ότι πίσω από την ενέργεια κρύβεται μια ισραηλινή εταιρεία κυβερνοασφάλειας με την επωνυμία NSO Group, ενώ εκπρόσωπος της WhatsApp δήλωσε ότι «σίγουρα δεν αμφισβητούμε» ότι έχει διαρρεύσει στον Τύπο.
Σύμφωνα με τον εκπρόσωπο της θυγατρικής εταιρείας του Facebook, το κακόβουλο λογισμικό ήταν σε θέση να διεισδύσει στα τηλέφωνα μόνο μέσω αναπάντητων κλήσεων και μέσω της λειτουργίας φωνητικής κλήσης της εφαρμογής. Αγνωστος παραμένει ο αριθμός των ανθρώπων που εκτέθηκαν στο κακόβουλο λογισμικό, το οποίο η εταιρεία δήλωσε ότι ανακάλυψε στις αρχές Μαΐου.
Από την πλευρά του, ο John Scott-Railton, ερευνητής του Citizen Lab, χαρακτήρισε την κυβερνοεπίθεση «μια πολύ τρομακτική ευπάθεια». «Δεν υπάρχει τίποτα που θα μπορούσε να κάνει ένας χρήστης στην συγκεκριμένη περίπτωση, εκτός από το να μην έχει εγκαταστήσει την εφαρμογή», πρόσθεσε χαρακτηριστικά.
Η επίθεση είχε «όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που είναι γνωστό ότι συνεργάζεται με κυβερνήσεις για την παροχή λογισμικού υποκλοπής spyware το οποίο έχει την ικανότητα να καταλαμβάνει λειτουργικά συστήματα κινητών τηλεφώνων», δήλωσε ο εκπρόσωπος της WhatsApp.
Η εταιρεία WhatsApp, η οποία έχει περισσότερους από 1,5 δισεκατομμύρια χρήστες, ήρθε αμέσως σε επαφή με το Citizen Lab και με ομάδες για τα ανθρώπινα δικαιώματα, με σκοπό να επιδιορθώσει γρήγορα το ζήτημα αλλά και τις βλάβες που έχουν προκληθεί, επεσήμανε μεταξύ άλλων η εταιρεία, ενώ υπογράμμισε ότι παρείχε πληροφορίες στους αξιωματούχους των ΗΠΑ ώστε να βοηθήσουν στην έρευνά τους.
Ακόμη, ο εκπρόσωπος της WhatsApp, δήλωσε ότι το ελάττωμα ανακαλύφθηκε ενώ «η ομάδα μας έκανε κάποιες πρόσθετες βελτιώσεις ασφαλείας στις φωνητικές μας κλήσεις». Οι μηχανικοί διαπίστωσαν ότι τα κινητά των χρηστών που έγιναν στόχος «μόλυνσης» λάμβαναν μία ή δύο κλήσεις από έναν αριθμό που δεν τους είναι γνωστός.
«Είμαστε βαθιά προβληματισμένοι μετά την κατάχρηση τέτοιων δυνατοτήτων», δήλωσε η WhatsApp σε ανακοίνωσή της.
Το Associated Press – που μετέδωσε την είδηση – προσπάθησε να επικοινωνήσει με εκπροσώπους του ομίλου NSO, οι οποίοι ωστόσο δεν απάντησαν αμέσως για να σχολιάσουν.
Η αποκάλυψη προσθέτει στις ερωτήσεις σχετικά με το ισχυρό spyware της ισραηλινής εταιρείας, το οποίο μπορεί να πειραματιστεί με smartphones, να ελέγξει τις κάμερές τους και να τις μετατρέψει αποτελεσματικά σε συσκευές παρακολούθησης τσέπης.
Ωστόσο, η εν λόγω αποκάλυψη που θέλει να κρύβεται πίσω από την επίθεση η ισραηλινή εταιρεία εγείρει ερωτήματα για το εύρος των δυνατοτήτων του spyware και για το κατά πόσο μπορεί να «χακάρει» έξυπνα τηλέφωνα, να ελέγχει τις κάμερές τους, και να τις μετατρέψει αποτελεσματικά σε συσκευές παρακολούθησης τσέπης.
Το spyware του NSO είχε εμπλακεί στην ολέθρια δολοφονία του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι στο Σαουδαραβικό προξενείο στην Κωνσταντινούπολη πέρυσι και του οποίου το σώμα δεν βρέθηκε ποτέ.
Αρκετοί υποτιθέμενοι στόχοι του spyware, μεταξύ των οποίων ένας στενός φίλος του Κασόγκι, ενώ μέλη της κοινωνίας των πολιτών του Μεξικού, έχουν προσφύγει στο ισραηλινό δικαστήριο, προχωρώντας σε μηνύσεις κατά της NSO Group με την κατηγορία της πειρατείας.
Μόλις χθες, η Διεθνής Αμνηστία – η οποία δήλωσε πέρυσι ότι ένας από τους υπαλλήλους της ήταν επίσης στόχος του συγκεκριμένου λογισμικού υποκλοπής spyware – δήλωσε ότι θα συμμετάσχει σε μια νόμιμη προσπάθεια να αναγκάσει το υπουργείο Άμυνας του Ισραήλ να αναστείλει την άδεια εξαγωγής της NSO.
Το γεγονός ότι ένας από τους στόχους ήταν ένας δικηγόρος ανθρωπίνων δικαιωμάτων με βάση το Ηνωμένο Βασίλειο είναι «ιδιαίτερα ανησυχητικό», δήλωσε δικηγόρος στο A.P., ο οποίος ωστόσο ζήτησε να μην κατονομαστεί. Τέλος, δήλωσε ότι ο ίδιος έλαβε αρκετές ύποπτες αναπάντητες κλήσεις κατά τη διάρκεια των τελευταίων μηνών, με πιο πρόσφατο περισταστικό την Κυριακή, λίγα μόνο λεπτά πριν την ανακοίνωση της WhatsApp για την ανακάλυψη του κακόβουλου λογισμικού.
Πηγή: TIME, A.P.
Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι πολίτες όταν κάνουν περιήγηση στο διαδίκτυο από τους ηλεκτρονικούς τους υπολογιστές ή τα κινητά τους τηλέφωνα, καθώς μπορεί να πέσουν θύματα υποκλοπής προσωπικών δεδομένων.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση -σε διεθνές επίπεδο- μιας νέας έκδοσης κακόβουλου λυτρισμικού λογισμικού «Ransomware–Cryptoware» υπό την ονομασία «JNEC», που παρουσιάζει αυξημένο ενδιαφέρον, αφενός ως προς τη μέθοδο παραπλάνησης των υποψήφιων θυμάτων και αφετέρου ως προς τον τρόπο λήψης του κλειδιού αποκρυπτογράφησης.
Το συγκεκριμένο κακόβουλο λογισμικό JNEC εκμεταλλεύεται κενό ασφάλειας παλαιότερων εκδόσεων ευρέως χρησιμοποιούμενου λογισμικού συμπίεσης/αποσυμπίεσης αρχείων μολύνοντας πληροφοριακά συστήματα με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία, κυρίως δε «παραποιημένες – αλλοιωμένες» φωτογραφίες γυναικών.
Μετά την εγκατάσταση του λυτρισμικού λογισμικού στο πληροφοριακό σύστημα:
κρυπτογραφείται το σύνολο των αρχείων που εντοπίζει,
απαιτείται η πληρωμή «λύτρων» για την παροχή του κλειδιού αποκρυπτογράφησης σε μορφή κρυπτονομισμάτων,
υποδεικνύεται στο χρήστη η δημιουργία συγκεκριμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου για να λάβει το κλειδί αποκρυπτογράφησης.
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί, να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής τους από κακόβουλο λογισμικό, καθώς επίσης να μην προβαίνουν στην πληρωμή των ζητούμενων «λύτρων», προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:
– Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, το οποίο πρέπει να διατηρούν εκτός του δικτύου, έτσι ώστε σε περίπτωση προσβολής να είναι δυνατή η αποκατάστασή τους.
– Στις περιπτώσεις που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
– Να ελέγχουν και να εγκαθιστούν πάντα την ενημερωμένη (UptoDate) έκδοση του λειτουργικού τους συστήματος.
– Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση και να διατηρούν πάντα ενημερωμένο το πρόγραμμα προστασίας του ηλεκτρονικού τους υπολογιστή από κακόβουλο λογισμικό.
– Να φροντίζουν για την προστασία και των φορητών τους συσκευών (Tablet&Smartphones),Οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware.
Σημειώνεται ότι, για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες από τις μορφές κακόβουλου λογισμικού
Στην δικαιοσύνη προσφεύγει, κατ’ αγνώστου, επί του παρόντος δράστη, νεαρό νιόπαντρο ζευγάρι από τη Ρόδο, που βρέθηκε στην δίνη κακόβουλων σχολίων όταν διαπιστώθηκε τυχαία ότι υπήρχαν ελεύθερες σε ιστοσελίδα γνωριμιών, φωτογραφίες από προσωπικές τους στιγμές.
Το θέμα της κατάφωρης παραβίασης της ιδιωτικής ζωής του ζευγαριού, έχει προκαλέσει μεγάλο θόρυβο στην μικρή κοινωνία της δημοτικής ενότητας, με αποτέλεσμα τα θύματα, που προέρχονται από αξιοπρεπείς οικογένειες, οι οποίες ποτέ δεν έδωσαν λαβή για δυσμενή σχόλια, να βρίσκονται αντιμέτωπες με ένα εξαιρετικά ενοχλητικό bullying από συγχωριανούς του.
Όπως αναφέρουν οι πληροφορίες, ο σύζυγος, που έχει πάθος με την ερασιτεχνική φωτογραφία, μεταξύ άλλων είχε τραβήξει ορισμένες καλλιτεχνικού τύπου φωτογραφίες της συμβίας του αλλά και φωτογραφίες από προσωπικές τους στιγμές.
Οι φωτογραφίες αυτές, μαζί με άλλες, είχαν αποθηκευτεί, σύμφωνα με τις ίδιες πληροφορίες, σε tablet, το οποίο εκλάπη και στην πορεία διαπίστωσαν ότι άγνωστος δράστης τις είχε διαρρεύσει και τις διένειμε ελεύθερα στο κοινό του internet μέσω λογαριασμού σε ιστοσελίδα ερωτικών γνωριμιών.
Οι φωτογραφίες αυτές, με αυστηρά προσωπικό περιεχόμενο, στην πορεία διακινήθηκαν μεταξύ κινητών συγχωριανών τους και ξεκίνησε ένα γαϊτανάκι από κουτσομπολιά, που έφτασαν σε γνώση του ζευγαριού, το οποίο με αναρτήσεις του στον ιστότοπο κοινωνικής δικτύωσης αφού πρώτα καταδίκασαν τις φήμες που διαδόθηκαν σε βάρος τους, ανακοίνωσαν ότι έχουν κινήσει τις νόμιμες διαδικασίες για τον ποινικό κολασμό του δράστη.
Σημειώνεται ότι η ανεύρεση του δράστη, σύμφωνα με αστυνομικές πηγές, δεν είναι δύσκολη υπόθεση αρκεί μόνο να ζητηθεί αρμοδίως από την Δίωξη Ηλεκτρονικού Εγκλήματος, το ηλεκτρονικό ίχνος της διεύθυνσης της σύνδεσης που χρησιμοποιήθηκε, προκειμένου να ανέβουν στην ιστοσελίδα γνωριμιών, οι φωτογραφίες, που εκλάπησαν.
Οι ίδιες πηγές ανέφεραν εξάλλου ότι υπόλογοι για τέλεση ποινικά διωκόμενων πράξεων και δη για παραβίαση προσωπικών δεδομένων του ζευγαριού ως και συκοφαντική του δυσφήμιση κινδυνεύουν να βρεθούν και εκείνοι που διακίνησαν το ίδιο υλικό μεταξύ κινητών τηλεφώνων στην μικρή κοινωνία του χωριού.
Πηγή: dimokratiki.gr