Δευτέρα, 18 Δεκέμβριος 2017, 7:01 πμ

Malware

Ztorg botnet: 1.000.000 παραβιασμένες συσκευές το τελευταίο έτος

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του. Οι εκστρατείες ήταν αποτελεσματικές για …

Read More »

Judy adware: μολυσμένα apps στο Google Play

Ένα νέο κακόβουλο λογισμικό με την ονομασία Judy φαίνεται ότι μολύνει αυτές τις μέρες εκατομμύρια Android smartphones παγκοσμίως. Σύμφωνα με την εταιρεία ασφάλειας Check Point, το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλο αριθμό απατηλών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του.

Ένα νέο κακόβουλο λογισμικό με την ονομασία Judy φαίνεται ότι μολύνει αυτές τις μέρες εκατομμύρια Android smartphones παγκοσμίως. Σύμφωνα με την εταιρεία ασφάλειας Check Point, το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλο αριθμό απατηλών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του. Η συνολική διάδοση της καμπάνιας κακόβουλου λογισμικού στο Google Play (το επίσημο …

Read More »

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων. Αναλυτικές οδηγίες για την αποκρυπτογράφηση των μολυσμένων αρχείων από το WannaCry μπορείτε να βρείτε εδώ. Εν συντομία, σε περίπτωση που …

Read More »

ΣΕ ΕΞΑΡΣΗ: το κακόβουλο λογισμικό « WannaCry »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα …

Read More »

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφωνο hacker

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφονο hacker

Ένα νέο ransomware ως υπηρεσία (Ransomware-as-a-Service – RaaS), που ονομάζεται Karmen, έχει ανακαλυφθεί από ερευνητές ασφαλείας της Recorded Future. Αυτή η υπηρεσία επιτρέπει σε οποιονδήποτε, συμπεριλαμβανομένων των αρχάριων, να δημιουργήσει έναν λογαριασμό και να προσαρμόσει τη δική του καμπάνια ransomware. Το Karmen RaaS κοστίζει 175 δολάρια και επιτρέπει στους αγοραστές να ορίσουν τιμές λύσης, να καθορίσουν πόσο χρόνο θα δώσουν …

Read More »

Android malware: Είναι καλό να γνωρίζεις!

Πλέον το πιο δημοφιλές λειτουργικό σύστημα για κινητά τηλέφωνα και tablets είναι το Android. Έκανε την εμφάνιση του το 2008 και έφτασε στις ημέρες μας να έχει κατακτήσει την κορυφή. Συνεπώς δεν αποτελεί έκπληξη η ραγδαία ανάπτυξη του, εφόσον προσφέρει πληθώρα υπηρεσιών και καινοτομιών στους χρήστες της, όπως ένα δυναμικό προγραμματιστικό περιβάλλον (framework) και ένα ανοικτό marketplace για εφαρμογές. Όμως …

Read More »

Spora: εμφάνιση νέου εξελιγμένου ransomware

Το Spora ξεχωρίζει γιατί μπορεί να κρυπτογραφήσει τα αρχεία χωρίς να χρειάζεται να επικοινωνήσει με ένα command & control εξυπηρετητή, και το κάνει με τρόπο ώστε για κάθε θύμα να υπάρχει ένα μοναδικό κλειδί αποκρυπτογράφησης.

Ερευνητές ασφαλείας εντόπισαν ένα νέο ransomware λογισμικό, με το όνομα Spora, το οποίο μπορεί να εκτελέσει ισχυρή κρυπτογράφηση αρχείων χωρίς σύνδεση και φέρνει αρκετές καινοτομίες στο μοντέλο πληρωμής λύτρων. Το κακόβουλο λογισμικό έχει στόχο ρωσόφωνους χρήστες μέχρι τώρα, αλλά οι δημιουργοί του έχουν δημιουργήσει επίσης μια αγγλική έκδοση του ιστοτόπου αποκρυπτογράφησης, γεγονός που υποδηλώνει ότι πιθανώς θα επεκτείνουν τις επιθέσεις τους …

Read More »

Επίθεση στη Λιβερία με «όπλο» το botnet Mirai

botnet mirai

Η Λιβερία αποκόπηκε επανειλημμένα από το Διαδίκτυο, λόγω επίθεσης hackers που στόχευσαν τη μόνη της σύνδεση με αυτό. Σύμφωνα με το BBC, συνεχόμενες επιθέσεις μέχρι και τις 3 Νοεμβρίου είχαν αποτέλεσμα να υπερφορτωθεί με δεδομένα ο δίαυλος σύνδεσης, καθιστώντας σποραδική και διακεκομμένη την πρόσβαση στο Διαδίκτυο. Ερευνητές εκτιμούν πως οι επιθέσεις υποδεικνύουν ότι οι hackers δοκίμαζαν διαφορετικούς τρόπους χρήσης μεγάλων …

Read More »

#NoMoreRansom: Αποκρυπτογραφήστε τα αρχεία σας!

Διωκτικές Αρχές και εταιρείες ασφαλείας που δραστηριοποιούνται στο χώρο του διαδικτύου (IT Security) ένωσαν τις δυνάμεις τους για να επιτύχουν την καταπολέμηση του κακόβουλου λογισμικού Ransomware! Για την καταπολέμηση του, δημιουργήθηκε η ιστοσελίδα nomoreransom.org, η οποία αποτελέι μια πρωτοβουλία της Εθνικής μονάδας High Tech Crime της Ολλανδικής Αστυνομίας, του EC3 της Europol και των εταιρειών Kaspersky Lab και της Intel Security. Στην …

Read More »

#ΕΡΕΥΝΑ: Ransomware και επιχειρήσεις

Το κακόβουλου λογισμικό ransomware είναι μια απο τις πιο διαδεδομένες και γνωστές διαδικτυακές απειλές μεταξύ των εταιρειών, με σχεδόν το ήμισυ των επιχειρήσεων στις Ηνωμένες Πολιτείες Αμερικής να έχουν αντιμετωπίσει κάποιο περιστατικό ασφαλείας σχετικό με το κακόβουλο λογισμικό ransomware, σύμφωνα με έρευνα της Osterman Research. Στο παρακάτω πίνακα βλέπετε την κατανομή των επιχειρησέων που έλαβαν χώρα στην έρευνα στις Ηνωμένες Πολιτείες Αμερικής: …

Read More »

Προσοχή στις εφαρμογές – απομιμήσεις του Pokemon Go!

«Μαϊμού» εκδόσεις του ιδιαίτερα δημοφιλούς παιχνιδιού «αυξημένης πραγματικότητας» Pokemon Go «κλειδώνουν» τα κινητά τηλέφωνα χρηστών και τους οδηγούν σε σελίδες με διαφημίσεις πορνογραφικού περιεχομένου, προειδοποιούν οι εταιρείες διαδικτυακής ασφάλειας.

«Μαϊμού» εκδόσεις του ιδιαίτερα δημοφιλούς παιχνιδιού «αυξημένης πραγματικότητας» Pokemon Go «κλειδώνουν» τα κινητά τηλέφωνα χρηστών και τους οδηγούν σε σελίδες με διαφημίσεις πορνογραφικού περιεχομένου, προειδοποιούν οι εταιρείες διαδικτυακής ασφάλειας. Όπως αναφέρουν, η εξάπλωση των «πλαστών» εκδόσεων του παιχνιδιού είναι πολύ δύσκολο να περιοριστεί, αφού σε πολλές χώρες δεν έχει ακόμα κυκλοφορήσει η επίσημη έκδοση του Pokemon Go. Περισσότερες από 215 …

Read More »

Keydnap trojan: απειλή για τα OS X λειτουργικά

Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor.

Το OS X / Keydnap ερευνούν οι ερευνητές της ESET, ένα Trojan που κλέβει τους κωδικούς πρόσβασης και τα κλειδιά από την κλειδοθήκη των OS X δημιουργώντας ένα μόνιμο backdoor. Αν και δεν είναι ακόμη γνωστό πώς προσβάλλονται τα θύματα, πιστεύεται ότι πιθανά να μεταδίδεται μέσω των συνημμένων σε μηνύματα spam, μέσω λήψεων από μη αξιόπιστες ιστοσελίδες ή μέσω άλλων …

Read More »

Συναγερμός για banking malware από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου λογισμικού (malware), που διαδίδεται σε χώρες της Ευρώπης και προσβάλλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Το εν λόγω κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων κειμένου (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL).

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου λογισμικού (malware), που διαδίδεται σε χώρες της Ευρώπης και προσβάλλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Το εν λόγω κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων κειμένου (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL). Παράδειγμα μηνύματος κειμένου αποτελεί: …

Read More »

Bart ransomware: προσπερνά τα εταιρικά firewalls

Το Bart, μια νέα έκδοση ransomware έχει κάνει την εμφάνισή της. Παρόλο που μοιάζει αρκετά με τα διαδεδομένα Dridex 220 και Locky Affid=3, χρησιμοποιεί μια τεχνολογία που του επιτρέπει να επιτίθεται με επιτυχία σε οργανισμούς οι οποίοι χρησιμοποιούν ήδη μέτρα προστασίας ενάντια σε διάφορα είδη malware.

Το Bart, μια νέα έκδοση ransomware έχει κάνει την εμφάνισή της. Παρόλο που μοιάζει αρκετά με τα διαδεδομένα Dridex 220 και Locky Affid=3, χρησιμοποιεί μια τεχνολογία που του επιτρέπει να επιτίθεται με επιτυχία σε οργανισμούς οι οποίοι χρησιμοποιούν ήδη μέτρα προστασίας ενάντια σε διάφορα είδη malware. Δεν απαιτείται εξωτερική σύνδεση Σύμφωνα με εκθέσεις ειδικών, η νέα έκδοση ransomware Bart δε …

Read More »

Επιχείρηση «Blockbuster» για την εξουδετέρωση του Lazarus Group

Η Kaspersky Lab ανακοίνωσε τη συμβολή της, μαζί με τη Novetta και άλλους συνεργάτες από τον ευρύτερο κλάδο της ασφάλειας, στην «Επιχείρηση Blockbuster».

Η Kaspersky Lab ανακοίνωσε  τη συμβολή της, μαζί με τη Novetta και άλλους συνεργάτες από τον ευρύτερο κλάδο της ασφάλειας, στην «Επιχείρηση Blockbuster». Στόχος της επιχείρησης είναι να σταματήσει τη δραστηριότητα της ομάδας Lazarus Group, ενός εξαιρετικά επικίνδυνου κακόβουλου φορέα, που είναι υπεύθυνος για την καταστροφή δεδομένων, καθώς και για παραδοσιακές επιχειρήσεις ψηφιακής κατασκοπείας εναντίον πολλών εταιρειών ανά τον κόσμο. …

Read More »