malware Archives

Flubot Malware

Στόχο έχει κυρίως τους χρήστες Android, αλλά και iPhone. Πρωτοεμφανίστηκε στην Ισπανία στα τέλη του Δεκεμβρίου 2020. Πέραν από την Ισπανία, μέχρι σήμερα έχει εξαπλωθεί στη Γερμανία, την Πολωνία, την Ιταλία και τις Κάτω Χώρες, ενώ είναι πολύ πιθανό να στοχεύσουν και άλλες χώρες, όπως η Ελλάδα.

Στα τέλη Φεβρουαρίου 2021, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.

Γιατί το FluBot αποτελεί σημαντική απειλή

Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε το FluBot αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι ο κυβερνοεγκληματίας θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.

Πώς λειτουργεί

Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics, όπως η FedEx, η DHL και, στην περίπτωση της Ισπανίας, η Correos. Το μήνυμα παροτρύνει το χρήστη να κάνει κλικ σε έναν σύνδεσμο για να κατεβάσει και να εγκαταστήσει μια εφαρμογή που φαίνεται ότι ανήκει στην ίδια εταιρεία που έστειλε το μήνυμα SMS. Στην πραγματικότητα πρόκειται για μια κακόβουλη εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot.

Ως αποτέλεσμα, μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών λογαριασμών. Στη συνέχεια, η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα. Οι εγκληματίες μπορούν να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη χρήση τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.

Επίσης, η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος. Λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.

Τι μπορείτε να κάνετε

Εφόσον λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο, αποφύγετε να κάνετε κλικ στο σύνδεσμο και διαγράψτε αμέσως το μήνυμα. Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως ώστε να μπλοκάρετε την πρόσβαση του. Επίσης αλλάξτε κωδικούς πρόσβασης – θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.

Αξίζει να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού. Τις τελευταίες ημέρες, οι εγκληματίες έχουν αρχίσει να στοχεύουν τους Ευρωπαίους με το TeaBot (επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν τα ευαίσθητα δεδομένα τους.

Κάθε επιχείρηση οφείλει να προσεγγίζει το θέμα της ασφάλειας ως μέρος της συνολικής στρατηγικής της, λαμβάνοντας υπόψη ότι οι επιθέσεις των γίνονται περισσότερες και πολύπλοκες.

Ωστόσο, ενώ οι μεγαλύτερες εταιρίες έχουν τμήματα IT για να ανταποκριθούν στις εξελισσόμενες απειλές, οι μικρές και μεσαίες επιχειρήσεις δεν διαθέτουν αντίστοιχες υποδομές για να προστατευθούν. Σύμφωνα με την ESET, η ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να αποτελεί μια τεράστια πρόκληση, καθώς υπάρχουν μερικά βασικά βήματα, που αν ακολουθήσουν, μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσει η επιχείρησή τους θύμα κυβερνοεγκλήματος.

Βήμα 1: Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Η λειτουργία κάθε επιχείρησης βασίζεται σε δεδομένα (πληροφορίες πελατών, παραγγελίες ή στοιχεία πληρωμών), η προστασία των οποίων είναι απαραίτητη. Η τακτική δημιουργία αντιγράφων ασφαλείας που φυλάσσονται ξεχωριστά από τον υπολογιστή, εξασφαλίζουν ότι, αν συμβεί κάτι κακό, η επιχείρηση θα μπορεί να ανακτήσει γρήγορα τα δεδομένα της και θα συνεχίσει να λειτουργεί, ενώ δεν θα χρειαστεί να πληρώσει λύτρα αν πέσει θύμα μίας επίθεσης ransomware. Η αποθήκευση αντιγράφων ασφαλείας στο cloud είναι μία καλή λύση για, καθώς αποτελεί μία φθηνότερη εναλλακτική, δεδομένου ότι δεν απαιτείται επένδυση σε ακριβό hardware.

Βήμα 2: Διατηρήστε τις συσκευές σας ασφαλείς

Στον κόσμο των επιχειρήσεων χρησιμοποιούνται σε μεγάλο βαθμό συσκευές κινητής, στις οποίες αποθηκεύονται κρίσιμα δεδομένα. Ωστόσο, tablet και smartphones μπορεί να χαθούν ή να κλαπούν. Προκειμένου να προστατευθούν οι πληροφορίες που βρίσκονται σε αυτές τις συσκευές, όλοι οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης και PIN, και να κρατούν πάντα ενημερωμένο το λογισμικό. Τέλος, προτείνεται η χρήση εφαρμογών που δίνουν τη δυνατότητα στον ιδιοκτήτη μίας ΜΜΕ να εντοπίσει, να κλειδώσει και να διαγράψει τα αρχεία μίας συσκευής από απόσταση, αν αυτή χαθεί ή κλαπεί.

Βήμα 3: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Η χρήση σωστών κωδικών πρόσβασης αποτελεί έναν εύκολο, δωρεάν και αποτελεσματικό τρόπο για την αποτροπή πρόσβασης μη εξουσιοδοτημένων χρηστών σε συσκευές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα (2FA) στους σημαντικούς λογαριασμούς σας, όπως email και την κονσόλα διαχείρισης των λογαριασμών, ώστε ακόμη και αν ένας εισβολέας μάθει τους κωδικούς σας, να μην μπορεί να έχει πρόσβαση στον λογαριασμό αυτό.

Βήμα 4: Προστατευθείτε από επιθέσεις κακόβουλου λογισμικού και phishing

Το malware είναι λογισμικό που θέλει να διεισδύσει και να καταστρέψει ή να απενεργοποιήσει τους υπολογιστές και συχνά μπορεί να διανεμηθεί μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing). Το πρώτο βήμα για την προστασία από επιθέσεις κακόβουλου λογισμικού και phishing είναι να είναι όλοι οι εργαζόμενοι ιδιαίτερα προσεκτικοί πριν ανοίξουν συνημμένα, πατήσουν σε συνδέσμους email ή επισκεφθούν άγνωστους ιστότοπους. Στη συνέχεια, θα πρέπει να διασφαλίζεται ότι το λογισμικό είναι πάντα ενημερωμένο.

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Αυτό το cookie, που ορίζεται από το πρόσθετο GDPR Cookie Consent, χρησιμοποιείται για την καταγραφή της συναίνεσης του χρήστη για τα cookie στην κατηγορία "Διαφήμιση".
cookielawinfo-checkbox-analytics	11 months	Αυτό το cookie ορίζεται από την προσθήκη συναίνεσης για τα cookie GDPR. Το cookie χρησιμοποιείται για την αποθήκευση της συναίνεσης του χρήστη για τα cookies στην κατηγορία "Analytics".
cookielawinfo-checkbox-functional	11 months	Το cookie ορίζεται από τη συγκατάθεση cookie του GDPR για την καταγραφή της συναίνεσης χρήστη για τα cookie στην κατηγορία "Λειτουργικά".
cookielawinfo-checkbox-necessary	session	Τα cookies χρησιμοποιούνται για την αποθήκευση της συναίνεσης του χρήστη στην κατηγορία "Απαραίτητα".
cookielawinfo-checkbox-others	11 months	Αυτό το cookie ορίζεται από την προσθήκη συναίνεσης για τα cookie GDPR. Το cookie χρησιμοποιείται για την αποθήκευση της συναίνεσης του χρήστη για τα cookies στην κατηγορία "Άλλα.
cookielawinfo-checkbox-performance	11 months	Αυτό το cookie ορίζεται από την προσθήκη συναίνεσης για τα cookie GDPR. Το cookie χρησιμοποιείται για την αποθήκευση της συναίνεσης του χρήστη για τα cookies στην κατηγορία "Απόδοση".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	Αυτό το cookie είναι εγγενές σε εφαρμογές PHP. Το cookie χρησιμοποιείται για την αποθήκευση και την αναγνώριση ενός μοναδικού αναγνωριστικού περιόδου σύνδεσης των χρηστών με σκοπό τη διαχείριση της περιόδου σύνδεσης χρήστη στον ιστότοπο. Το cookie είναι ένα cookie περιόδου λειτουργίας και διαγράφεται όταν όλα τα παράθυρα του προγράμματος περιήγησης είναι κλειστά.
viewed_cookie_policy	session	Αυτό το cookie καταγράφει την αποδοχή της χρήσης cookies από τον χρήστη. Δεν αποθηκεύει προσωπικά δεδομένα.
_GRECAPTCHA	5 months 27 days	Αυτό το cookie έχει οριστεί από την υπηρεσία Google recaptcha για την αναγνώριση ρομπότ για την προστασία του ιστότοπου από κακόβουλες επιθέσεις ανεπιθύμητης αλληλογραφίας.

Cookie	Duration	Description
_ga	2 years	Το cookie _ga, που εγκαθίσταται από το Google Analytics, υπολογίζει δεδομένα επισκεπτών, περιόδου σύνδεσης και καμπάνιας και επίσης παρακολουθεί τη χρήση του ιστότοπου για την αναφορά αναλυτικών στοιχείων του ιστότοπου. Το cookie αποθηκεύει πληροφορίες ανώνυμα και εκχωρεί έναν αριθμό που δημιουργείται τυχαία για την αναγνώριση μοναδικών επισκεπτών.
_ga_6JFKM3HNWL	2 years	Αυτό το cookie εγκαθίσταται από το Google Analytics.

Cookie	Duration	Description
AppoGN	session	No description
Appo_Nvdb	2 years	No description

Cookie	Duration	Description
ss	session	Αυτό το cookie ορίζεται από τον πάροχο Eventbrite. Αυτό το cookie χρησιμοποιείται για τη λειτουργικότητα της λειτουργίας του chat-box του ιστότοπου.
TawkConnectionTime	session	Το Tawk.to, μια λειτουργία ζωντανής συνομιλίας, ορίζει αυτό το cookie. Για βελτιωμένη εξυπηρέτηση, αυτό το cookie βοηθά στην απομνημόνευση των χρηστών, έτσι ώστε οι προηγούμενες συνομιλίες να μπορούν να συνδεθούν μεταξύ τους.

Netkey

Posts tagged: malware

Προσοχή στο FluBot malware (Android-iOS)

Flubot Malware

Γιατί το FluBot αποτελεί σημαντική απειλή

Πώς λειτουργεί

Τι μπορείτε να κάνετε

Τα βασικά βήματα ασφάλειας για μια Επιχείρηση

ΧΡΗΣΙΜΟΙ ΣΥΝΔΕΣΜΟΙ

ΘΑ ΜΑΣ ΒΡΕΙΤΕ

SIGN UP

Live chat

Υποστήριξη μέσω Email

Εξυπηρέτηση πελατών

Δευτέρα	9:00 - 17:00
Τρίτη	9:00 - 17:00
Τετάρτη	9:00 - 17:00
Πέμπτη	9:00 - 17:00
Παρασκευή	9:00 - 17:00