Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

Malware κρυμμένο σε ψεύτικα Emails τράπεζας κλέβει δεδομένα

Ένα νέο malware έχει ανακαλυφθεί που έχει ως στόχο να κλέψει passwords και Bitcoin.  Μια νέα ανακάλυψη έγινε από τον προμηθευτή ασφαλείας Cyren που θεωρεί ότι πρόκειται για ένα τεράστιο ξέσπασμα του κακόβουλου λογισμικού. Αυτή τη φορά, το κακόβουλο λογισμικό είναι ένα keylogger που καταλήγει στους υπολογιστές των ανθρώπων συνημμένο σε ένα e-mail σχετικά με πλαστές τραπεζικές μεταφορές.

malware

Τα emails φαίνεται να προέρχονται από bots στις Ηνωμένες Πολιτείες και τη Σιγκαπούρη και φαίνεται να προέρχονται από μια σειρά από τράπεζες, συμπεριλαμβανομένης της Emirates. Τυπικά το θέμα του email περιλαμβάνει οικονομικές λεπτομέρειες όπως σε απευθείας σύνδεση «κοινοποίηση πληρωμής μέσω τραπεζικού εμβάσματος» ενώ τα συνημμένα έρχονται με κάποιο είδος ταχείας παραλαβής. Αυτά είναι SWIFT κώδικες που χρησιμοποιούνται για να προσδιορίσουν τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα για την μεταφορά κεφαλαίων, καθιστώντας τα μηνύματα να φαίνονται γνήσια.

Ακόμη κι αν τα αρχεία μπορεί να φαίνονται ως PDF για παράδειγμα είναι αντιεκτελέσιμα αρχεία. Ο Cyren λέει ότι τη στιγμή που θα εκτελείται το αρχείο η ίδια διαγράφει και δημιουργεί ένα νέο αρχείο που ονομάζεται «filename.vbs» στο φάκελο εκκίνησης των Windows. Κάθε φορά που ο υπολογιστής εκκινείται, το σενάριο τρέχει, εκτελώντας το κακόβουλο λογισμικό.

Με λίγα λόγια αρχίζει να συλλέγει κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες, εστιάζοντας σε FTP και σε λογισμικό για περιήγηση στο διαδίκτυο, καθώς και εργαλεία ηλεκτρονικού ταχυδρομείου. Συλλέγει τα πάντα, από αποθηκευμένους κωδικούς και ονόματα χρήστη, το ιστορικό περιήγησης, τα cookies, και πολλά άλλα.

Το κακόβουλο λογισμικό είναι ουσιαστικά ένα keylogger, έτσι ώστε ότι πληκτρολογείται στο πληκτρολόγιο σας και οπουδήποτε τοποθετείται το ποντίκι σας να καταγράφεται.

Τούτου λεχθέντος, θα πρέπει να δώσουν ιδιαίτερη προσοχή σε κάθε email που θα λάβετε που θα έχει σχέση με πληρωμές ή μεταφορές που δεν περιμένετε.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *