.png) |
| Έμπολα ...στους υπολογιστές |
- Τρεις Δούρειους Ίππους εντόπισε η Symantec.
Καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης, ό,τι βλέπει η Web camera και screenshot από τις τρέχουσες εργασίες. Αποκτά πρόσβαση σε... σε ιστοσελίδες, απαριθμεί και διαγράφει αρχεία και φακέλους, λαμβάνει και στέλνει αρχεία και συγκεντρώνει πληροφορίες από εγκαταστημένες εφαρμογές, το hardware και το λειτουργικό σύστημα.
Αυτές είναι οι κυριότερες επιπτώσεις από τον ιό Έμπολα των υπολογιστών, επισημαίνει η Symantec.
Με μια συνήθη τακτική, οι επίδοξοι υποκλοπείς εκμεταλλεύονται το ενδιαφέρον για ενημέρωση στην προκειμένη περίπτωση για την επιδημία του ιού Έμπολα στη Δυτική Αφρική. Η Symantec έχει εντοπίσει τρεις περιπτώσεις malware και μία εκστρατεία phishing που χρησιμοποιούν ως δόλωμα τον ιό Έμπολα.
Η πρώτη εκστρατεία είναι αρκετά απλή.
Οι επιτιθέμενοι στέλνουν ένα e-mail, το οποίο περιέχει μία ψεύτικη αναφορά στον ιό Έμπολα για να προσελκύσουν τα θύματα και αυτό που στην πραγματικότητα λαμβάνουν οι χρήστες είναι μόλυνση από το Trojan.Zbot malware.
Στην δεύτερη εκστρατεία, οι κυβερνοεγκληματίες στέλνουν e-mail με φαινομενικό αποστολέα την εταιρεία Etisalat, ένα φορέα παροχής τηλεπικοινωνιακών υπηρεσιών στα Ηνωμένα Αραβικά Εμιράτα με παρουσία σε 18 χώρες σε όλη την Μέση Ανατολή, την Ασία και την Αφρική.
Στο αρχείο zip που επισυνάπτεται με τίτλο: "EBOLA – ETISALAT PRESENTATION.pdf.zip" περιέχεται στην πραγματικότητα, το Trojan.Blueso, το οποίο και μολύνει τον υπολογιστή του θύματος.
Ενδιαφέρον χαρακτηρίζεται το γεγονός ότι το Trojan που εκτελείται δεν είναι το τελικό payload. Το malware είναι επίσης αναπτυγμένο έτσι ώστε να εισάγει το W32.Spyrat στον Web browser του θύματος και να επιτρέπει στους επιτιθέμενους να εκτελούν τις παρακάτω ενέργειες:
Log key strokes
Εγγραφή από Web κάμερα
Λήψη Screenshots
Δημιουργία διαδικασιών
Πρόσβαση σε ιστοσελίδες
Απαρίθμηση αρχείων και φακέλων
Διαγραφή αρχείων και φακέλων
Λήψη και αποστολή αρχείων
Συγκέντρωση πληροφοριών από τις εγκατεστημένες εφαρμογές, τον υπολογιστή και το Λειτουργικό Σύστημα
Απεγκατάσταση του ιού
Η τρίτη εκστρατεία μεταφέρει ειδήσεις για τον ιό Έμπολα.
Τις τελευταίες δύο εβδομάδες έχει συζητηθεί το Zmapp, ένα πολλά υποσχόμενο φάρμακο για το ιό Έμπολα, το οποίο βρίσκεται ακόμα σε πειραματικό στάδιο. Οι επιτιθέμενοι εξαπατούν τα θύματα τους με ένα e-mail, στο οποίο ισχυρίζονται ότι η θεραπεία για τον ιό Έμπολα έχει βρεθεί και το νέο πρέπει να διαδοθεί ευρέως. Στο e-mail επισυνάπτεται το malware Backdoor.Breut.
Τέλος, μία καμπάνια phishing, υποδυόμενη την ιστοσελίδα CNN δίνει σημαντικές ειδήσεις για τον ιό Έμπολα (περιέχει και ειδήσεις σχετικά με την τρομοκρατία). Παρουσιάζεται μία περίληψη και περιλαμβάνονται link για την πλήρη ιστορία. Το e-mail υπόσχεται, επίσης, μέτρα προφύλαξης καθώς και μία λίστα με τις περιοχές που έχουν μπει στο "στόχαστρο" της ασθένειας.
Εάν ο χρήστης κάνει κλικ στα link που περιέχει το email μεταβαίνει σε μία ιστοσελίδα, στην οποία του ζητείται να επιλέξει την υπηρεσία παροχής e-mail και στην συνέχεια να εισάγει τα στοιχεία εισόδου του στην υπηρεσία. Εφόσον ο χρήστης πραγματοποιήσει αυτή την διαδικασία, οι υποκλοπείς θα έχουν φέρει σε πέρας το έργο τους με επιτυχία: θα έχουν κλέψει το όνομα και τον κωδικό εισόδου του χρήστη στο e-mail του. Έπειτα το θύμα οδηγείται στην αρχική σελίδα του CNN.
Η Symantec συμβουλεύει όλους τους χρήστες να βρίσκονται σε επιφυλακή για ανεπιθύμητα, ή ύποπτα emails. Εάν δεν είστε βέβαιοι για την νομιμότητα του email τότε μην απαντήσετε σε αυτό και αποφύγετε να κάνετε κλικ σε links που βρίσκονται στο μήνυμα ή να ανοίξετε τα επισυναπτόμενα αρχεία.
Οι πελάτες της Symantec που χρησιμοποιούν την υπηρεσία Symantec.Cloud είναι προστατευμένοι από μηνύματα spam, τα οποία χρησιμοποιούνται για να μεταφέρουν malware. Για την καλύτερη δυνατή προστασία, οι πελάτες της Symantec θα πρέπει να διασφαλίσουν ότι χρησιμοποιούν τις πιο πρόσφατες τεχνολογίες προστασίας που παρέχει η Symantec, οι οποίες είναι ενσωματωμένες στις λύσεις που παρέχει σε καταναλωτές και επιχειρήσεις.
