Το εν λόγω κακόβουλο λογισμικό που διακινείται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ονομάζεται «Dridex Malware», έχει τη μορφή επισυναπτόμενου αρχείου - μοιάζει με τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο (συνήθως με επέκταση .doc, .xls, .pdf) - και περιέχει μακροεντολή (macro). Όταν ο χρήστης το ανοίξει, το αρχείο εκτελεί την ενσωματωμένη κακόβουλη μακροεντολή και ο ιός «Drider» εγκαθίσταται στον ηλεκτρονικό υπολογιστή.
Ο συγκεκριμένος ιός έχει τη δυνατότητα να προκαλέσει χάος και σοβαρή ζημιά στους υπολογιστές αφού είναι σε θέση να:
α) υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λ.π.,
β) ανεβάζει/κατεβάζει/εκτελεί αρχεία,
γ) παρακολουθεί τη δικτυακή κίνηση,
δ) λαμβάνει στιγμιότυπα της οθόνης (screenshots),
ε) αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
στ) επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
ζ) γίνεται επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.
Για την προστασία των υπολογιστών τους, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστά στους χρήστες του διαδικτύου:
α. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
β. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
γ. να χρησιμοποιούν αντιική προστασία με προστασία σε πραγματικό χρόνο (real - time).
δ. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού « Dridex », να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
ε. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ. Τέλος, υπενθυμίζεται ότι, σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες - συμβουλές:
Τηλεφωνικά στο 111 88, με e - mail στο ccu@cybercrimeunit.gov.gr, μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS - Android: CYBERKID ή μέσω Twitter « Γραμμή SOS Cyber Alert»: @cyberalert.
0 σχόλια:
Δημοσίευση σχολίου