Κακόβουλο λογισμικό, γνωστό ως Emotet botnet, έχει οργανώσει μεγάλης κλίμακας επίθεση. Οι περισσότερες καταγεγραμμένες επιθέσεις, είναι σε χρήστες στην Ελλάδα με ποσοστό της τάξεως του 17.7% και ακολουθούν η Ιαπωνία με 16.5% και η Λιθουανία με 15.3%.
Πως λειτουργεί;
Η επίθεση πραγματοποιείτε μέσω των ανεπιθύμητων μηνυμάτων του ηλεκτρονικού ταχυδρομείου
Τι είναι το Emotet botnet;
Οι έρευνες μέχρι σήμερα δείχνουν ότι το συνημμένο κακόβουλο αρχείο ανήκει στην κατηγορία «Δούρειος Ίππος» (Trojanhorse). Το είδος αυτό χρησιμοποιείται κυρίως, με στόχο:
- Να ανοίξουν «κερκόπορτες» σε ένα σύστημα, ώστε ο επιτιθέμενος να αποκτήσει τον έλεγχο της συσκευής
- Να υποκλέψει προσωπικά δεδομένα του χρήστη
- Να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό
Πως να το αντιληφθεί ο εκάστοτε χρήστης;
Το «Emotet botnet» αποτελεί ένα αρκετά έξυπνο κακόβουλο λογισμικό, καθώς στέλνει μήνυμα στον εκάστοτε χρήστη από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, όπου:
- Αναγράφεται ένα υπαρκτό όνομα αποστολέα που ανήκει στην λίστα των επαφών του παραλήπτη
- Το περιεχόμενο του μηνύματος, εμπεριέχει απόσπασμα προγενέστερης συνομιλίας, μεταξύ του υποφαινόμενου αποστολέα και κάποιας άλλης επαφής ή του ίδιου του θύματος
- Επισυναπτόμενο υπάρχει αρχείο ( συνήθως τύπου Word ), το οποίο εμπεριέχει κακόβουλο εκτελέσιμο κώδικα
Πως να το διαχειριστούν οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων;
Οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων καλούνται:
- Να ελέγχουν τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και πιο συγκεκριμένα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα
- Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) ανά τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να τα διατηρούν εκτός δικτύου, για εύκολη αποκατάστασή
- Σε περίπτωση λήψης μηνύματος ηλεκτρονικού ταχυδρομείου από άγνωστο αποστολέα ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου
- Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος
- Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf
- Να φροντίζουν την προστασία των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα)
