Ένα νέο κύμα κυβερνοεπιθέσεων είναι σε εξέλιξη τις τελευταίες 48 ώρες και στοχεύει στα Windows PC’s τα οποία δεν έχουν ενημερωθεί με τα updates ασφαλείας. Το εύρος της είναι εξαιρετικά μεγάλο καθώς έχουν αναφερθεί περιστατικά σε όλο τον κόσμο.

Κυβερνητικές υπηρεσίες αλλά και εταιρικά δίκτυα έχουν πληγεί από μία παραλλαγή του Petya ransomware, το GoldenEye. H επίθεση αυτή στοχεύει στην καταβολή λύτρων από τα θύματα και το ποσό που ζητείται για την αποκρυπτογράφηση των δίσκων των χρηστών είναι 300 δολάρια.

Αξιοσημείωτο είναι πως το συγκεκριμένο κακόβουλο λογισμικό διαθέτει δύο επίπεδα κρυπτογράφησης, καθώς δεν κρυπτογραφεί μόνο συγκεκριμένα αρχεία, αλλά και ολόκληρο το δίσκο του χρήστη.

Ο αναλυτής του Bitdefender, Bogdan Botezatu, αναφέρει: «Το κακόβουλο λογισμικό GoldenEye, όπως και το λογισμικό Petya, είναι εξαιρετικά επικίνδυνο, γιατί κρυπτογραφεί ολόκληρο το δίσκο του χρήστη, αντί συγκεκριμένων αρχείων.»

Το κακόβουλο αυτό λογισμικό με το που μολύνει ένα Windows PC (ναι, «τρέχει» μόνο στα Windows), κρυπτογραφεί όλο το δίσκο του χρήστη και άμεσα «ανακοινώνει» τις απαιτήσεις των επιτήδειων. Στο μεταξύ, ερευνητές από την Recorded Future κάνουν λόγω για ύπαρξη ενός trojan εντός του GoldenEye, το οποίο υποκλέπτει τα usernames και τους κωδικούς των χρηστών.

Είναι η δεύτερη μεγάλη απόπειρα κυβερνοεπιθέσεων εντός των τελευταίων δύο μηνών. Είχε προηγηθεί το ransomware WannaCry, το οποίο και είχε μολύνει πάνω από 200.000 υπολογιστές.

Το tecky ενημέρωσε άμεσα τους αναγνώστες του για το νέο κύμα κυβερνοεπιθέσεων με ανάρτηση στη σελίδα του facebook

Αν και η Microsoft έκλεισε τα κενά των λειτουργικών της συστημάτων, οι ειδικοί της Anomali τονίζουν πως σε κίνδυνο βρίσκονται και οι χρήστες των Windows PC’s που φέρουν τις τελευταίες ενημερώσεις ασφαλείας, καθώς το κακόβουλο λογισμικό μπορεί να διαδοθεί και μέσω αρχείων του Microsoft Office, εκμεταλλευόμενο μία άλλη ευπάθεια του λογισμικού της Microsoft.

Tην προηγούμενη εβδομάδα, σύμφωνα με την Avast, 38 εκατομμύρια υπολογιστές διέτρεχαν ακόμα κίνδυνο, επειδή δεν είχαν εγκατασταθεί σε αυτούς οι τελευταίες ενημερώσεις ασφαλείας. Οπότε, καταλαβαίνετε πως το ransomware GoldenEye έχει αρκετούς στόχους στη «διάθεσή» του.

Η διαφορά μεταξύ του WannaCry και του GoldenEye είναι η μη ύπαρξη διακόπτη kill switch. Στο παλαιότερο κύμα επιθέσεων, είχε ανακαλυφθεί ένας έμμεσος τρόπος αποτροπής της διάδοσης του κακόβουλου λογισμικού, μέσω του κλεισίματος μίας θύρας επικοινωνιών. Πλέον, στη νέα, «αναβαθμισμένη» έκδοσή του, το ransomware δεν μπορεί να αντιμετωπιστεί με τον ίδιο τρόπο.

Τα «θύματα»

Ο κατάλογος των «θυμάτων» είναι μακρύς. Τα σημαντικότερα (έως τώρα) προβλήματα που έχουν καταγραφεί, είναι τα εξής:

  • Στην Ουκρανία, κυβερνητικές υπηρεσίες, τράπεζες, δίκτυα ιδιωτικών εταιριών αλλά και το δίκτυο ενός διανεμητή ενέργειας επλήγησαν από το GoldenEye ransomware. Πάνω από το 50% των επιθέσεων έγιναν σε υπηρεσίες της Ουκρανίας.
  • Στη Ρωσία, ο μεγαλύτερος εξαγωγέας πετρελαίου, η Rosneft, αντιμετώπισε σοβαρά προβλήματα επίσης.
  • Στις ΗΠΑ, ο κολοσσός της φαρμακοβιομηχανίας Merck, ανακοίνωσε πως το εταιρικό δίκτυο αντιμετωπίζει σοβαρά προβλήματα, λόγω των νέων κυβερνοεπιθέσεων.

  • Τα συστήματα του A.P. Moller-Maersk group, ενός από τους μεγαλύτερους ομίλους θαλάσσιων μεταφορών, «έπεσαν» επίσης και η εταιρία προέβη σε σχετική ανακοίνωση μέσω του twitter.

Οι ειδικοί της Symantec επιβεβαίωσαν πως το κακόβουλο λογισμικό GoldenEye χρησιμοποιεί το exploit EternalBlue. Πρόκειται για το λογισμικό που είχε δημιουργήσει η NSA για την παρακολούθηση των υπολογιστών των χρηστών, το οποίο και εκλάπη(!). Έως και χθες, είχαν γίνει 19 πληρωμές «λύτρων» με το συνολικό ποσό που έχουν καταβάλλει τα θύματα να αγγίζει τα 4.600 δολάρια.

Δυο λόγια

Δεν θα κουραστούμε να επαναλαμβανόμαστε όταν πρόκειται για ζητήματα απορρήτου και ασφαλείας. Πρέπει να χρησιμοποιούμε λειτουργικά συστήματα που η υποστήριξή τους είναι ενεργή (δηλαδή όσον αφορά τα Windows, τα Windows 7 ή μεταγενέστερα), να εφαρμόζουμε άμεσα τις ενημερώσεις ασφαλείας και κυρίως, να μην ανοίγουμε επισυναπτόμενα αρχεία από άγνωστους αποστολείς, ή αρχεία που δεν αναμέναμε.

Αν χρησιμοποιείτε λογισμικό macOS ή Linux δεν κινδυνεύετε από το GoldenEye, ωστόσο, θα πρέπει πάντα, έτσι κι αλλιώς, να είστε προσεκτικοί και να μην ανοίγετε επισυναπτόμενα αρχεία που δεν αναμένατε ή που δεν σας «μοιάζουν ok».

ΣΧΟΛΙΑ