Ένα νέο κακόβουλο λογισμικό έχει εμφανιστεί και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες προκειμένου να μην πέσουν θύματα.
Συγκεκριμένα, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού Dridex Malware.
Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro).
Συγκεκριμένα, το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του.
Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».
Ο εν λόγω ιός έχει τη δυνατότητα να:
-υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
-ανεβάζει/κατεβάζει/εκτελεί αρχεία,
-παρακολουθεί τη δικτυακή κίνηση,
-λαμβάνει στιγμιότυπα της οθόνης (screenshots),
-αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
-επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files), επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.
Στο πλαίσιο αυτό, από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:
-να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
-αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
-να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real - time).
-να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού « Dridex », να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
-σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.
Πηγή: sofokleousin.gr
Δείτε επίσης
- Γερμανία: Αυτοκίνητο έπεσε σε επισκέπτες χριστουγεννιάτικης αγοράς - Τουλάχιστον 11 νεκροί
- Politico: Ο Γ’ Παγκόσμιος Πόλεμος βρίσκεται ήδη σε εξέλιξη, στην Ουκρανία
- NBA Cup: Θρίαμβος για τους Bucks με triple-double του MVP Αντετοκούνμπο
- Οι χριστιανοί στη Συρία ζουν ξανά τον εφιάλτη
- Η τρύπα του όζοντος επουλώνεται με ταχύ ρυθμό
Σχετικά άρθρα
- Το διαδικτυακό “ψάρεμα” προκάλεσε την παρέμβαση της Δίωξης Ηλεκτρονικού Εγκλήματος
- Εκβίαζε με γυμνές φωτογραφίες 16χρονο κορίτσι από την Κρήτη
- Προσοχή στους… στους απατεώνες του ηλεκτρονικού ταχυδρομείου
- Σφακιανάκης: Αν δεν είχα τη στήριξη του Πρωθυπουργού θα με είχαν αποστρατεύσει
- Εκεί που τους....χρωστούσανε τους πήραν και το βόδι!