30.2 C
Athens
Πέμπτη, 24 Σεπ 2020
ΑΣΦΑΛΕΙΑ Νέα κυβερνοεπίθεση αχρηστεύει Windows PC's ανά τον κόσμο

Νέα κυβερνοεπίθεση αχρηστεύει Windows PC’s ανά τον κόσμο

Το ransomware GoldenEye αποτελεί μία παραλλαγή του Petya και κρυπτογραφεί ολόκληρο το σκληρό δίσκο των θυμάτων

-

Ένα νέο κύμα κυβερνοεπιθέσεων είναι σε εξέλιξη τις τελευταίες 48 ώρες και στοχεύει στα Windows PC’s τα οποία δεν έχουν ενημερωθεί με τα updates ασφαλείας. Το εύρος της είναι εξαιρετικά μεγάλο καθώς έχουν αναφερθεί περιστατικά σε όλο τον κόσμο.

Κυβερνητικές υπηρεσίες αλλά και εταιρικά δίκτυα έχουν πληγεί από μία παραλλαγή του Petya ransomware, το GoldenEye. H επίθεση αυτή στοχεύει στην καταβολή λύτρων από τα θύματα και το ποσό που ζητείται για την αποκρυπτογράφηση των δίσκων των χρηστών είναι 300 δολάρια.

Αξιοσημείωτο είναι πως το συγκεκριμένο κακόβουλο λογισμικό διαθέτει δύο επίπεδα κρυπτογράφησης, καθώς δεν κρυπτογραφεί μόνο συγκεκριμένα αρχεία, αλλά και ολόκληρο το δίσκο του χρήστη.

Ο αναλυτής του Bitdefender, Bogdan Botezatu, αναφέρει: “Το κακόβουλο λογισμικό GoldenEye, όπως και το λογισμικό Petya, είναι εξαιρετικά επικίνδυνο, γιατί κρυπτογραφεί ολόκληρο το δίσκο του χρήστη, αντί συγκεκριμένων αρχείων.

Το κακόβουλο αυτό λογισμικό με το που μολύνει ένα Windows PC (ναι, “τρέχει” μόνο στα Windows), κρυπτογραφεί όλο το δίσκο του χρήστη και άμεσα “ανακοινώνει” τις απαιτήσεις των επιτήδειων. Στο μεταξύ, ερευνητές από την Recorded Future κάνουν λόγω για ύπαρξη ενός trojan εντός του GoldenEye, το οποίο υποκλέπτει τα usernames και τους κωδικούς των χρηστών.

Είναι η δεύτερη μεγάλη απόπειρα κυβερνοεπιθέσεων εντός των τελευταίων δύο μηνών. Είχε προηγηθεί το ransomware WannaCry, το οποίο και είχε μολύνει πάνω από 200.000 υπολογιστές.

Το tecky ενημέρωσε άμεσα τους αναγνώστες του για το νέο κύμα κυβερνοεπιθέσεων με ανάρτηση στη σελίδα του facebook

Αν και η Microsoft έκλεισε τα κενά των λειτουργικών της συστημάτων, οι ειδικοί της Anomali τονίζουν πως σε κίνδυνο βρίσκονται και οι χρήστες των Windows PC’s που φέρουν τις τελευταίες ενημερώσεις ασφαλείας, καθώς το κακόβουλο λογισμικό μπορεί να διαδοθεί και μέσω αρχείων του Microsoft Office, εκμεταλλευόμενο μία άλλη ευπάθεια του λογισμικού της Microsoft.

Tην προηγούμενη εβδομάδα, σύμφωνα με την Avast, 38 εκατομμύρια υπολογιστές διέτρεχαν ακόμα κίνδυνο, επειδή δεν είχαν εγκατασταθεί σε αυτούς οι τελευταίες ενημερώσεις ασφαλείας. Οπότε, καταλαβαίνετε πως το ransomware GoldenEye έχει αρκετούς στόχους στη “διάθεσή” του.

Η διαφορά μεταξύ του WannaCry και του GoldenEye είναι η μη ύπαρξη διακόπτη kill switch. Στο παλαιότερο κύμα επιθέσεων, είχε ανακαλυφθεί ένας έμμεσος τρόπος αποτροπής της διάδοσης του κακόβουλου λογισμικού, μέσω του κλεισίματος μίας θύρας επικοινωνιών. Πλέον, στη νέα, “αναβαθμισμένη” έκδοσή του, το ransomware δεν μπορεί να αντιμετωπιστεί με τον ίδιο τρόπο.

Τα “θύματα”

Ο κατάλογος των “θυμάτων” είναι μακρύς. Τα σημαντικότερα (έως τώρα) προβλήματα που έχουν καταγραφεί, είναι τα εξής:

  • Στην Ουκρανία, κυβερνητικές υπηρεσίες, τράπεζες, δίκτυα ιδιωτικών εταιριών αλλά και το δίκτυο ενός διανεμητή ενέργειας επλήγησαν από το GoldenEye ransomware. Πάνω από το 50% των επιθέσεων έγιναν σε υπηρεσίες της Ουκρανίας.
  • Στη Ρωσία, ο μεγαλύτερος εξαγωγέας πετρελαίου, η Rosneft, αντιμετώπισε σοβαρά προβλήματα επίσης.
  • Στις ΗΠΑ, ο κολοσσός της φαρμακοβιομηχανίας Merck, ανακοίνωσε πως το εταιρικό δίκτυο αντιμετωπίζει σοβαρά προβλήματα, λόγω των νέων κυβερνοεπιθέσεων.

  • Τα συστήματα του A.P. Moller-Maersk group, ενός από τους μεγαλύτερους ομίλους θαλάσσιων μεταφορών, “έπεσαν” επίσης και η εταιρία προέβη σε σχετική ανακοίνωση μέσω του twitter.

Οι ειδικοί της Symantec επιβεβαίωσαν πως το κακόβουλο λογισμικό GoldenEye χρησιμοποιεί το exploit EternalBlue. Πρόκειται για το λογισμικό που είχε δημιουργήσει η NSA για την παρακολούθηση των υπολογιστών των χρηστών, το οποίο και εκλάπη(!). Έως και χθες, είχαν γίνει 19 πληρωμές “λύτρων” με το συνολικό ποσό που έχουν καταβάλλει τα θύματα να αγγίζει τα 4.600 δολάρια.

Δυο λόγια

Δεν θα κουραστούμε να επαναλαμβανόμαστε όταν πρόκειται για ζητήματα απορρήτου και ασφαλείας. Πρέπει να χρησιμοποιούμε λειτουργικά συστήματα που η υποστήριξή τους είναι ενεργή (δηλαδή όσον αφορά τα Windows, τα Windows 7 ή μεταγενέστερα), να εφαρμόζουμε άμεσα τις ενημερώσεις ασφαλείας και κυρίως, να μην ανοίγουμε επισυναπτόμενα αρχεία από άγνωστους αποστολείς, ή αρχεία που δεν αναμέναμε.

Αν χρησιμοποιείτε λογισμικό macOS ή Linux δεν κινδυνεύετε από το GoldenEye, ωστόσο, θα πρέπει πάντα, έτσι κι αλλιώς, να είστε προσεκτικοί και να μην ανοίγετε επισυναπτόμενα αρχεία που δεν αναμένατε ή που δεν σας “μοιάζουν ok”.

Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Lucid, ο εξολοθρευτής της Tesla

Ιδρύθηκε το 2007 με το όνομα Atieva και σκοπό να σχεδιάζει και να παράγει μπαταρίες και συστήματα μετάδοσης κίνησης για κατασκευαστές ηλεκτρικών αυτοκινήτων. Το...

Σχετικάάρθρα