Windows 11 ή malware: Τι κατεβάζω;

Windows 11 ή malware: Τι κατεβάζω;

with No Comment Security

Η νέα έκδοση των Windows είναι γεγονός, όπως ανακοίνωσε η Microsoft στις 24 Ιουνίου 2021, και εκτιμάται πως θα είναι διαθέσιμη στο ευρύ κοινό τον Οκτώβριο.

Δεδομένου ότι η γραμμή των Windows θα τελείωνε με τα Windows 10, η προσδοκία των λάτρεων του λειτουργικού συστήματος για αναβάθμιση είναι μεγάλη, γεγονός που ενέχει σοβαρούς κινδύνους.

Η Kaspersky, δημοφιλής εταιρεία Cybersecurity, προειδοποιεί για πλαστά προγράμματα εγκατάστασης των Windows 11 που κάνουν το γύρο του διαδικτύου, με στόχο να εξαπατήσουν τους χρήστες εκμεταλλευόμενοι την επιθυμία τους να έχουν τη νέα έκδοση του δημοφιλούς λογισμικού πριν από την επίσημη κυκλοφορία.

Η εταιρεία ασφάλειας εξήγησε ότι οι επιτήδειοι ξεγελούν τους χρήστες τοποθετώντας επιπλέον προγράμματα με την ενημέρωση Windows 11, όπως για παράδειγμα, το αρχείο με όνομα “86307_windows 11 build 21996.1 x64 + activator.exe” που εμφανίζεται ως πρόγραμμα εγκατάστασης των Windows 11.

Κατά την εκτέλεση του, ο χρήστης θα διαπιστώσει ότι πραγματοποιείται λήψη ενός άλλου εκτελέσιμου αρχείου που του ζητά να αποδεχθεί μια άδεια χρήσης. Η αποδοχή της άδειας ορίζει ότι ο χρήστης θα κατεβάσει ένα ακόμα λογισμικό, το οποίο υποτίθεται ότι αποτελείται από “πρόσθετες προσφορές από τους χορηγούς”, ενώ στην πραγματικότητα θέτει σε κίνδυνο το απόρρητο και την ασφάλεια του υπολογιστή.

Η αποδοχή της άδειας χρήσης αναγκάζει στη συνέχεια το εκτελέσιμο αρχείο να κατεβάσει κακόβουλο λογισμικό στο σύστημα όπως ενοχλητικούς adware, trojans έως και πιο κακόβουλο λογισμικό που μπορεί να κλέψει κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα.

Είναι σημαντικό να σημειωθεί ότι τα Windows 11, η πρώτη αναβάθμιση που προσφέρει η Microsoft σε έξι χρόνια, δεν έχει ξεκινήσει ακόμη.

Η Kaspersky προτρέπει:

Κάντε λήψη των Windows 11 μόνο από επίσημες πηγές, σύμφωνα με τις οδηγίες της Microsoft. Μέχρι στιγμής, τα Windows 11 είναι επίσημα διαθέσιμα μόνο σε συμμετέχοντες στο πρόγραμμα Windows Insider.

Δεδομένου ότι η αναβάθμιση σε Windows 11 θα είναι δωρεάν, θα ήταν ωφέλιμο για τους χρήστες να θυμούνται ότι θα μπορούν να βρουν τα αυθεντικά Windows 11, στα portals της Microsoft.

Για να είμαστε ασφαλείς, αυτό είναι το μόνο μέρος από το οποίο οι χρήστες θα πρέπει να λάβουν την ενημέρωση, καθώς ελαχιστοποιεί τις πιθανότητες λήψης ενός ψεύτικου προγράμματος εγκατάστασης που θα έθετε το σύστημά τους σε κίνδυνο.

Μπορούμε να σας βοηθήσουμε να ασφαλίσετε τον υπολογιστή σας. Επικοινωνήστε μαζί μας.

Flubot Malware

Προσοχή στο FluBot malware (Android-iOS)

with No Comment Security

Flubot Malware

Στόχο έχει κυρίως τους χρήστες Android, αλλά και iPhone. Πρωτοεμφανίστηκε στην Ισπανία στα τέλη του Δεκεμβρίου 2020. Πέραν από την Ισπανία, μέχρι σήμερα έχει εξαπλωθεί στη Γερμανία, την Πολωνία, την Ιταλία και τις Κάτω Χώρες, ενώ είναι πολύ πιθανό να στοχεύσουν και άλλες χώρες, όπως η Ελλάδα.

Στα τέλη Φεβρουαρίου 2021, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.

Γιατί το FluBot αποτελεί σημαντική απειλή

Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε το FluBot αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι ο κυβερνοεγκληματίας θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.

Πώς λειτουργεί

Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics, όπως η FedEx, η DHL και, στην περίπτωση της Ισπανίας, η Correos. Το μήνυμα παροτρύνει το χρήστη να κάνει κλικ σε έναν σύνδεσμο για να κατεβάσει και να εγκαταστήσει μια εφαρμογή που φαίνεται ότι ανήκει στην ίδια εταιρεία που έστειλε το μήνυμα SMS. Στην πραγματικότητα πρόκειται για μια κακόβουλη εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot.

Ως αποτέλεσμα, μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών λογαριασμών. Στη συνέχεια, η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα. Οι εγκληματίες μπορούν να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη χρήση τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.

Επίσης, η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος. Λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.

Τι μπορείτε να κάνετε

Εφόσον λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο, αποφύγετε να κάνετε κλικ στο σύνδεσμο και διαγράψτε αμέσως το μήνυμα. Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως ώστε να μπλοκάρετε την πρόσβαση του. Επίσης αλλάξτε κωδικούς πρόσβασης – θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.

Αξίζει να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού. Τις τελευταίες ημέρες, οι εγκληματίες έχουν αρχίσει να στοχεύουν τους Ευρωπαίους με το TeaBot (επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν τα ευαίσθητα δεδομένα τους.

home-work

Πέντε συμβουλές για την ασφαλή τηλεργασία από το σπίτι

with No Comment Security

Με τα νέα δεδομένα της πανδημίας του κοροναϊού, ένας μεγάλος αριθμός εργαζομένων αναγκάζεται να εργαστεί από το σπίτι.

Το γεγονός αυτό διευρύνει σημαντικά τις πιθανότητες επίθεσης και απαιτεί μεγαλύτερη ευθύνη, τόσο από τους εργαζομένους, όσο και από τις διοικήσεις των εταιρειών. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας ESET, λαμβάνοντας τα παρακάτω βήματα, οι εργαζόμενοι οποιασδήποτε εταιρείας μπορούν να ενισχύσουν σε μεγάλο βαθμό την ψηφιακή τους ασφάλεια ενάντια σε μια πιθανή επίθεση.

  1. Έλεγχος ρυθμίσεων οικιακού router και αλλαγή των προεπιλογών. Οι κυβερνοεγκληματίες μπορεί να επιχειρήσουν να «χακάρουν» το router σας και να αποκτήσουν πρόσβαση στο δίκτυό σας, γι’ αυτό είναι απαραίτητο να ελέγξετε τις ρυθμίσεις του router. Συνήθως, πληκτρολογώντας http://192.168.1.1 στο browser, μπορείτε να δείτε τον πίνακα ελέγχου, και από εκεί να αλλάξετε πολλές ρυθμίσεις που έχουν άμεση σχέση με την ασφάλειά σας. Βεβαιωθείτε ότι έχετε αλλάξει το προεπιλεγμένο όνομα χρήστη και των κωδικό πρόσβασης. Για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης, μπορείτε να χρησιμοποιήσετε και μία επαγγελματική λύση, όπως το ESET Password Manager. Θα πρέπει επίσης να αλλάξετε το όνομα του οικιακού δικτύου σας (SSID).
  2. Σάρωση του οικιακού δικτύου για ανεπιθύμητες συσκευές. Χρησιμοποιήσετε εργαλεία σάρωσης για να βρείτε ανεπιθύμητες συσκευές στο οικιακό σας δίκτυο. Κατόπιν, αλλάξτε τον κωδικό πρόσβασης και απενεργοποιήστε τις μη αναγνωρισμένες συσκευές από το δίκτυό σας.
  3. Ενημέρωση του firmware, αντικατάσταση παλιών μοντέλων router. Πρόσφατα, οι ερευνητές της ESET ανακάλυψαν την ευπάθεια KrØØk σε δισεκατομμύρια τσιπ Wi-Fi που χρησιμοποιούνται σε router, γεγονός που αποδεικνύει πόσο σημαντικό είναι να ενημερώνεται το firmware με την τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν έχετε ένα παλιότερου τύπου router, η ESET προτείνει να το αντικαταστήσετε, αναζητώντας ένα μοντέλο με δυνατότητες που μπορούν να προσφέρουν μεγαλύτερη ασφάλεια στο οικιακό σας δίκτυο.
  4. Χρήση δικτύου VPN για κρυπτογράφηση της επικοινωνίας. Οι εργαζόμενοι που χρειάζονται πρόσβαση στο intranet της εταιρείας ενώ εργάζονται από απόσταση είναι ασφαλέστερο να χρησιμοποιούν δίκτυο VPN. Με τον τρόπο αυτό, τα μικρά πακέτα δεδομένων που συνθέτουν την επικοινωνία μπορούν να παραμείνουν κρυπτογραφημένα όσο ταξιδεύουν σε όλο το διαδίκτυο, και να είναι ορατά μόνο στις συσκευές των εργαζομένων και στο εταιρικό δίκτυο.
  5. Χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA). Οι εργαζόμενοι που χρησιμοποιούν τεχνολογίες απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP), είναι αρκετά εκτεθειμένοι σε επιθέσεις. Για το λόγο αυτό, αν υπάρχει δυνατότητα, είναι καλό να χρησιμοποιούν λύσεις επαλήθευσης ταυτότητας σε 2 βήματα (2FA). Ακόμη κι αν ένας εισβολέας παραβιάσει τους κωδικούς πρόσβασης, με το 2FA δεν μπορεί να προχωρήσει, καθώς απαιτείται η εισαγωγή ακόμη ενός ακόμη κωδικού, μιας χρήσης, που λαμβάνεται συνήθως μέσω μιας εφαρμογής authentication ή SMS.
COVID19_Fraud

Απάτες που σχετίζονται με την επιδημία COVID-19

with No Comment Security

Με την έναρξη των μέτρων για τον περιορισμό της εξάπλωσης του κορωνοϊού, ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, είτε για τηλεργασία, είτε γιατί σερφάρισμα. Δείτε πώς μπορείτε να προστατευτείτε.

Σε συνδυασμό με τις ανησυχίες που προκαλεί η κρίση, αυτό συχνά οδηγεί σε μη ασφαλή συμπεριφορά στο διαδίκτυο, αδυναμίες που οι κυβερνοεγκληματίες εκμεταλλεύονται. Χρησιμοποιούν ηλεκτρονικό “ψάρεμα” (phishing), εγκαθιστώντας κακόβουλα προγράμματα και πρακτικές για να κλέψουν δεδομένα και κωδικούς που τους επιτρέπει να κάνουν οτιδήποτε, από την πρόσβαση σε τραπεζικούς λογαριασμούς έως και τις βάσεων δεδομένων οργανισμών.

Επίσης οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια, αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί. Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Πώς μπορείτε να προστατευτείτε;

Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να πραγματοποιείτε αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχετε τις κριτικές των πελατών τους.
Μην ανταποκρίνεστε σε ύποπτα μηνύματα ή κλήσεις.
Να είστε ιδιαίτερα προσεχτικοί όταν εντοπίζετε στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
Να είστε προσεκτικοί με ανεπιθύμητα email, SMS και τηλεφωνήματα, ειδικά εάν αυτά χρησιμοποιούν την κρίση για να σας πιέσουν να παρακάμψετε τις συνήθεις διαδικασίες ασφαλείας.
Δυναμώστε τους κωδικούς πρόσβασης σας. Θυμηθείτε να χρησιμοποιείτε μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.
Ασφαλίστε το οικιακό σας δίκτυο. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό σας με έναν πιο ισχυρό.

Αν αντιληφθείτε ότι πέσατε θύμα απάτης απευθυνθείτε στις αρμόδιες αστυνομικές Αρχές.

cybersecurity

Τα βασικά βήματα ασφάλειας για μια Επιχείρηση

with No Comment Security

Κάθε επιχείρηση οφείλει να προσεγγίζει το θέμα της ασφάλειας ως μέρος της συνολικής στρατηγικής της, λαμβάνοντας υπόψη ότι οι επιθέσεις των γίνονται περισσότερες και πολύπλοκες.

Ωστόσο, ενώ οι μεγαλύτερες εταιρίες έχουν τμήματα IT για να ανταποκριθούν στις εξελισσόμενες απειλές, οι μικρές και μεσαίες επιχειρήσεις δεν διαθέτουν αντίστοιχες υποδομές για να προστατευθούν. Σύμφωνα με την ESET, η ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να αποτελεί μια τεράστια πρόκληση, καθώς υπάρχουν μερικά βασικά βήματα, που αν ακολουθήσουν, μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσει η επιχείρησή τους θύμα κυβερνοεγκλήματος.

Βήμα 1: Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Η λειτουργία κάθε επιχείρησης βασίζεται σε δεδομένα (πληροφορίες πελατών, παραγγελίες ή στοιχεία πληρωμών), η προστασία των οποίων είναι απαραίτητη. Η τακτική δημιουργία αντιγράφων ασφαλείας που φυλάσσονται ξεχωριστά από τον υπολογιστή, εξασφαλίζουν ότι, αν συμβεί κάτι κακό, η επιχείρηση θα μπορεί να ανακτήσει γρήγορα τα δεδομένα της και θα συνεχίσει να λειτουργεί, ενώ δεν θα χρειαστεί να πληρώσει λύτρα αν πέσει θύμα μίας επίθεσης ransomware. Η αποθήκευση αντιγράφων ασφαλείας στο cloud είναι μία καλή λύση για, καθώς αποτελεί μία φθηνότερη εναλλακτική, δεδομένου ότι δεν απαιτείται επένδυση σε ακριβό hardware.

Βήμα 2: Διατηρήστε τις συσκευές σας ασφαλείς

Στον κόσμο των επιχειρήσεων χρησιμοποιούνται σε μεγάλο βαθμό συσκευές κινητής, στις οποίες αποθηκεύονται κρίσιμα δεδομένα. Ωστόσο, tablet και smartphones μπορεί να χαθούν ή να κλαπούν. Προκειμένου να προστατευθούν οι πληροφορίες που βρίσκονται σε αυτές τις συσκευές, όλοι οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης και PIN, και να κρατούν πάντα ενημερωμένο το λογισμικό. Τέλος, προτείνεται η χρήση εφαρμογών που δίνουν τη δυνατότητα στον ιδιοκτήτη μίας ΜΜΕ να εντοπίσει, να κλειδώσει και να διαγράψει τα αρχεία μίας συσκευής από απόσταση, αν αυτή χαθεί ή κλαπεί.

Βήμα 3: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Η χρήση σωστών κωδικών πρόσβασης αποτελεί έναν εύκολο, δωρεάν και αποτελεσματικό τρόπο για την αποτροπή πρόσβασης μη εξουσιοδοτημένων χρηστών σε συσκευές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα (2FA) στους σημαντικούς λογαριασμούς σας, όπως email και την κονσόλα διαχείρισης των λογαριασμών, ώστε ακόμη και αν ένας εισβολέας μάθει τους κωδικούς σας, να μην μπορεί να έχει πρόσβαση στον λογαριασμό αυτό.

Βήμα 4: Προστατευθείτε από επιθέσεις κακόβουλου λογισμικού και phishing

Το malware είναι λογισμικό που θέλει να διεισδύσει και να καταστρέψει ή να απενεργοποιήσει τους υπολογιστές και συχνά μπορεί να διανεμηθεί μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing). Το πρώτο βήμα για την προστασία από επιθέσεις κακόβουλου λογισμικού και phishing είναι να είναι όλοι οι εργαζόμενοι ιδιαίτερα προσεκτικοί πριν ανοίξουν συνημμένα, πατήσουν σε συνδέσμους email ή επισκεφθούν άγνωστους ιστότοπους. Στη συνέχεια, θα πρέπει να διασφαλίζεται ότι το λογισμικό είναι πάντα ενημερωμένο.