νέο-επικίνδυνο-κακόβουλο-λογισμικό-μ-445740
ΚΟΙΝΩΝΙΑ | 26.10.2020 | 20:37

Νέο επικίνδυνο κακόβουλο λογισμικό με τη μορφή «επισυναπτόμενου αρχείου»

Κώστας Παναγιωτάκης

Μια τεράστια επιχείρηση κακόβουλου λογισμικού του Emotet botnet, που πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).

Τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο για το 2020, σύμφωνα με την εταιρεία ερευνών Forrester. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται με πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Στο Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και στέλνουν ένα επισυναπτόμενο αρχείο, το οποίο βεβαίως είναι κακόβουλο. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης σύμφωνα με την ESET.

Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Δείτε ακόμη:afto_favicon

Τραγωδία στο Λουτράκι: Αυτοκτόνησε γνωστός επιχειρηματίας

Φωτιά σε εστιατόριο στο Παλαιό Φάληρο

Το TrickBot είχε προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές το 2016, ενώ τώρα παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.

Η ESET τονίζει πως οι επιχειρήσεις πρέπει να διασφαλίσουν τα δίκτυά τους, ενημερώνοντάς τα με τις πιο πρόσφατες ενημερώσεις ασφαλείας και αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες.

Tags:
dept-A, ΑΡΧΕΙΟ, ΙΟΣ, ΧΑΚΕΡ
Τελευταία νέα Δημοφιλή
Όλα τα νέα

Προτεινόμενα άρθρα

μαρουσάκης-επικίνδυνη-κακοκαιρία-πρ-1258824

17.04.2024 | 22:09

Μαρουσάκης: Επικίνδυνη κακοκαιρία προ των πυλών
δήμαρχος-ζητά-έκτακτη-επιχορήγηση-γι-1312710

17.04.2024 | 21:04

Δήμαρχος ζητά έκτακτη επιχορήγηση για να μπορέσει να κρατήσει συμβασιούχους
υπεσ-πάνω-από-28-εκατ-ευρώ-στους-δήμους-γ-910421

17.04.2024 | 19:22

ΥΠΕΣ: Πάνω από 28 εκατ. ευρώ στους δήμους για τα σχολεία (κατανομή)

Σχετικά άρθρα

τραγωδία-στο-λουτράκι-αυτοκτόνησε-γν-13772

26.10.2020 | 20:22

Τραγωδία στο Λουτράκι: Αυτοκτόνησε γνωστός επιχειρηματίας
κρήτη-νεκρός-σε-βαλίτσα-βρέθηκε-ο-σύντ-664697

26.10.2020 | 20:14

Κρήτη: Νεκρός σε βαλίτσα βρέθηκε ο σύντροφος της 79χρονης που στραγγαλίστηκε
ερωτηματικά-για-τα-rapid-tests-τι-συνέβη-με-το-θά-835448

26.10.2020 | 19:17

Ερωτηματικά για τα rapid tests -Τι συνέβη με το θάνατο πρώην δημάρχου
Τελευταία νέα Δημοφιλή
Όλα τα νέα