Τετάρτη, 24 Απριλίου, 2024

Λογισμικό υποκλέπτει κωδικούς για e-banking και άλλες ηλεκτρονικές υπηρεσίες

Κοινοποίηση

Ακόμη ένα κακόβουλο λογισμικό «Dridex Malware» εμφανίζεται εκτενώς τις τελευταίες ημέρες και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει και προειδοποιεί τους πολίτες σχετικά.

Η Δίωξη, με ανακοίνωσή της, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης τονίζει ότι “από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω e-mail, που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro). Το αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του”.

Προεπιλεγμένα, σε ένα έγγραφο «Word», συνεχίζει η ανακοίνωση, “οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός”.

Ο εν λόγω ιός έχει τη δυνατότητα να :

  • υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
  • ανεβάζει/κατεβάζει/εκτελεί αρχεία,
  • παρακολουθεί τη δικτυακή κίνηση,
  • λαμβάνει στιγμιότυπα της οθόνης (screenshots),
  • αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
  • επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
  • γίνεται επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.

Η Δίωξη Ηλεκτρονικού Εγκλήματος συνιστά στους χρήστες του διαδικτύου:

  1. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
  2. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
  3. να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real-time).
  4. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam, ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού «Dridex», να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
  5. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.

Σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες – συμβουλές:
Τηλεφωνικά στον αριθμό: 111 88
Στέλνοντας e-mail στο: [email protected]
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Android: CYBERKID
Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalert

Τμήμα Ειδήσεων
Τμήμα Ειδήσεωνhttps://agriniovoice.gr
Ειδησεογραφία με έμφαση στο Αγρίνιο και την Αιτωλοακαρνανία. Επικαιρότητα, Θέσεις Εργασίας, Παναιτωλικός, Μικρές Αγγελίες. Με την υποστήριξη της Εβδομαδιαίας Εφημερίδας της Αιτωλοακαρνανίας «Αναγγελία».
spot_img

Διαβάστε επίσης: