Με τη νέα του στρατηγική διαδικτυακής εξάπλωσης, ο ιός Cerber απειλεί τα πορτοφόλια χιλιάδων χρηστών!

από Ugnius Kiguolis - -

Μπορεί να έχει περάσει καιρός από την καταναλωτική υστερία που διακρίνει την Black Friday , ωστόσο οι διαδικτυακές συναλλαγές συνεχίζουν να κυμαίνονται σε υψηλά επίπεδα με τους χρήστες πέραν των προϊόντων και υπηρεσιών που αναζητούν για την καθημερινότητά τους, να έχουν αρχίσει να κάνουν διαδικτυακές αναζητήσεις για τις καλοκαιρινές διακοπές τους. Ο μεγάλος όγκος των διαδικτυακών συναλλαγών προσελκύει και πολλούς κυβερνο-εγκληματίες οι οποίοι στοχεύουν στα πορτοφόλια των χρηστών.

Για παράδειγμα, σύμφωνα με τα πρόσφατα στατιστικά στοιχεία , 1 από τις 10 Black Friday εφαρμογές κινητών (βλ. mobile apps) έχουν ήδη χαρακτηριστεί ως κακόβουλες. Και δυστυχώς, ο αριθμός των παραπλανητικών και κακόβουλων εφαρμογών που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο πραγματικά τρομάζει, ενώ οι επικίνδυνοι ιοί συνεχώς μεταλάσσονται ή εμφανίζονται νέοι. Αξίζει να σημειωθεί ότι η ομάδα ειδικών για την καταπολέμηση malware που έχει δημιουργήσει η Microsoft αναφέρει ότι ο πολύ επικίνδυνος ιός Cerber virus εφαρμόζει μια νέα στρατηγική καμπάνια διαδικτυακής εξάπλωσης η οποία εκμεταλλεύεται τη δημοφιλία των μέσων κοινωνικής δικτύωσης και με διάφορα εξελιγμένα παραπλανητικά tricks αυξάνουν ακόμα περισσότερο το ρυθμό διαδικτυακής εξάπλωσης του συγκεκριμένου πολύ επικίνδυνου ιού ransomware .Cerber virus spreads via fraudulent billing emails

Εκτός της νέας αυτής στρατηγικής καμπάνιας, ο ιός ransomware Cerber συνεχίζει να βασίζει σε μεγάλο βαθμό τη διαδικτυακή του εξάπλωση σε κλασικές τεχνικές, όπως πχ τα spam emails. Για όσους δε γνωρίζουν, ο συγκεκριμένος ιός ransomware έχει τη τάση να κρύβεται σε spam emails ως επισυναπτόμενο αρχείο τύπου Word. Μόλις ο χρήστης κάνει το λάθος να το κλικάρει και να το κατεβάσει, ενεργοποιείται ο ιός και μολύνει άμεσα το σύστημα-στόχο.

Δυστυχώς, τα ποσοστά επιτυχίας διείσδυσης του ιού είναι πολύ μεγάλα. Οι hackers γνωρίζουν πολύ καλά ότι οι χρήστες του διαδικτύου αρχίζουν σιγά σιγά να γίνονται περισσότερο επιφυλακτικοί και να γνωρίζουν περισσότερα για τη διαδικτυακή ασφάλεια και το τρόπο που εξαπλώνονται διαδικτυακά τα ανεπιθύμητα και κακόβουλα προγράμματα/αρχεία. Έτσι, για να γίνουν ακόμα πειστικότεροι, οι hackers πλέον στέλνουν εξατομικευμένα emails στον κάθε χρήστη ξεχωριστά σε αντίθεση με το παρελθόν που τα spam ήταν γραμμένα γενικόλογα.

Αγαπημένη νέα θεματολογία των hackers είναι η μαζική αποστολή εξατομικευμένων spam emails που εμφανίζονται ότι έχουν σταλθεί από τα γραφεία της Mastercard. Αυτά τα spam emails ενημερώνουν τους χρήστες-θύματα ότι δήθεν πρέπει να προβούν σε κάποιες ενέργειες άμεσα, γιατί διαφορετικά θα δουν την πιστωτική/χρεωστική Mastercard τους να χρεώνεται με μεγάλα ποσά. Ως μοναδικός τρόπος αποφυγής αυτής της κατάστασης εμφανίζονται οι πληροφορίες που υπάρχουν στο επισυναπτόμενο αρχείο. Προσοχή! Πρόκειται για παραπλανητική προσπάθεια των hackers να μολύνουν τον υπολογιστή σου. Μόλις κλικάρεις στην επισύναψη, θα κατέβει ο επικίνδυνος ιός Cerber virus και θα αρχίσει άμεσα να κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα του υπολογιστή σου. Δυστυχώς, στον πανικό τους, πολλοί από τους χρήστες πανικοβάλλονται όταν λαμβάνουν αυτό το email και κλικάρουν την επισύναψη χωρίς δεύτερες σκέψεις.

Μάλιστα, για να εξασφαλίσουν όσο το δυνατόν μεγαλύτερες πιθανότητες διείσδυσης του ιού, οι hackers κρύβουν τον κακόβουλο κωδικό macro (βλ. malicious macro code) που εμπεριέχεται στο κακόβουλο αρχείο Word και τον προστατεύουν με κωδικό πρόσβασης ώστε να μην εντοπιστεί από τα λογισμικά ασφάλειας antivirus που μπορεί να υπάρχουν εγκαταστημένα στο σύστημα-στόχο.

Στο email ζητείται από τον χρήστη να εισάγει τον κωδικό πρόσβασης που υπάρχει στο κείμενο ώστε και καλά να ανοίξει την επισύναψη. Μόλις ο χρήστης-θύμα κάνει το λάθος και ενεργοποιήσει τα Word macros, ο ιός Cerber παίρνει το ‘πράσινο φως’, διεισδύει στο σύστημα-στόχο κι αρχίζει άμεσα να κρυπτογραφεί αρχεία που βρίσκονται αποθηκευμένα εκεί.

Αναλυτικότερα, αρχικά το αρχείο ανοίγει σε μια φαινομενικά ‘αξιόπιστη και νόμιμη’ ασφαλής λειτουργία “Protected View” όπου παράσχονται στον χρήστη αναλυτικές οδηγίες για το πως μπορεί να αποκτήσει πλήρη πρόσβαση στο περιεχόμενο του αρχείου. Έτσι, μέσω της παραπλάνησης, ο χρήστης από μόνος του ενεργοποιεί τα macros αφήνοντας το σύστημα του υπολογιστή του εκτεθειμένο στη διείσδυση αυτού του πολύ επικίνδυνου ιού ransomware.

Οφείλουμε να τονίσουμε ότι οι ιοί ransomware είναι ιδιαιτέρως προηγμένοι και καταστροφικοί. Κρυπτογραφούν τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο χρησιμοποιώντας προηγμένους στρατιωτικού-τύπου αλγόριθμους κρυπτογράφησης μπλοκάροντας πλήρως την πρόσβαση του χρήστη-θύματος. Μόλις ένα αρχείο κρυπτογραφηθεί από προηγμένο ιό rasnomware, ο μοναδικός τρόπος ανάκτησής του είναι η πληρωμή των λύτρων που απαιτούν οι hackers με την ελπίδα ότι οι δεύτεροι θα στείλουν το μοναδικό κλειδί αποκρυπτογράφησης. Σε μερικές περιπτώσεις, κυκλοφορούν λογισμικά αποκρυπτογράφησης περιορισμένης όμως δυνατότητας και για ελάχιστους ιούς ransomware. 

Δυστυχώς, ο ιός ransomware Cerber virus είναι πολύ προηγμένος και δεν έχει βρεθεί ακόμα τρόπος ‘σπασίματος’ της κρυπτογράφησής του. Επομένως, ο μοναδικός τρόπος αντιμετώπισής του είναι η πρόληψη. Και σε αυτές τις περιπτώσεις, η καλύτερη πρόληψη είναι το τακτικό backup σημαντικών αρχείων σε εξωτερικές μονάδες αποθήκευσης, η εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας τύπου anti-spyware / antivirus / antimalware, και η αποφυγή επίσκεψης σε ύποπτους και κακόβουλους ιστότοπους ή κλικαρίσματος σε αναδυόμενες διαφημίσεις και ύποπτους συνδέσμους ανακατεύθυνσης, καθώς και η αποφυγή λήψης πειρατικών εκδόσεων προγραμμάτων. Τέλος, μακριά από ύποπτα emails που στέλνονται από άγνωστους αποστολείς!

Ugnius Kiguolis
Ugnius Kiguolis

Εξειδικευμένος στην αφαίρεση malware... Περισσότερα

Πηγή: http://www.2-spyware.com/10100

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook