ΟΙ ΤΑΣΕΙΣ ΤΩΡΑ
Search
Infected-emails_1

Τεράστια προσοχή: Αυτό είναι το email που δεν πρέπει να ανοίξετε ποτέ!

Συναγερμός έχει σημάνει στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος μετά την εμφάνιση ενός νέου ιού, ο οποίος «εγκαθίστανται» στον υπολογιστή και παρακολουθεί τα πάντα!

Ο επικίνδυνος αυτός ιός με την κωδική ονομασία «Dridex Malware» έχει την ισχύ να υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, μέσα κοινωνικής δικτύωσης κλπ.

Από τις έρευνες αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος εξακριβώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro).
Το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά μοιάζει νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του.

Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».

Τι κάνει ο «Dridex»;

Σύμφωνα με την προειδοποίηση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος:

Ανεβάζει/κατεβάζει/εκτελεί αρχεία
Παρακολουθεί τη δικτυακή κίνηση
Λαμβάνει στιγμιότυπα της οθόνης (screenshots)
Αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet)
Επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files)
Γενικά επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.
Από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:
α. Να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
β. Αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
γ. Να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real – time).
δ. Να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού «Dridex», να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
ε. Σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.

Πηγή: newsbomb.gr

Ενημερωθείτε για ότι συμβαίνει με ένα like στη σελίδα μας

Περί ευθύνης: Τα άρθρα δεν αποτελούν απαραίτητα θέση της ομάδας του "mikroskopio.gr". Αναρτούμε κάθε άρθρο που αποτελεί κατα την γνώμη μας ερέθισμα προς προβληματισμό και σκέψη. Tο mikroskopio.gr δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σας ευχαριστούμε για την επίσκεψη σας στο ιστολόγιο μας!
loading...

Εδώ σχολιάζεις εσύ

Σχόλια