Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

Προσοχή! Ψεύτικα patches για τα Specter & Meltdown επιμολύνουν υπολογιστές με κακόβουλο λογισμικό

MeltdownΜια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι περιβόητοι κυβερνοεγκληματίες είναι η αξιοποίηση των δημοφιλών τάσεων και η δημιουργία πλαστών ιστοτόπων / εφαρμογών για την παραπλάνηση των χρηστών. Και τώρα φαίνεται ότι ορισμένοι hackers προσπάθησαν να εκμεταλλευτούν τη σύγχυση γύρω από τις ευπάθειες CPU Meltdown και Spectre.

Ξεχάστε τις ενημερώσεις που προκαλούν πολυάριθμα προβλήματα στους χρήστες, το Malwarebytes έχει εντοπίσει ένα πακέτο ψεύτικων ενημερώσεων που εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή σας. Η εταιρεία έχει εντοπίσει έναν νέο ιστότοπο που είναι γεμάτος υλικό σχετικά με το πώς το Meltdown και το Specter επηρεάζουν τις CPU.

Ο ιστότοπος φαίνεται να έχει περιεχόμενο από το Γερμανικό Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών (BSI). Ωστόσο, ο ιστότοπος είναι ψευδής και φιλοξενεί έναν σύνδεσμο αρχειοθέτησης ZIP, που είναι ένα κομμάτι κακόβουλου λογισμικού. Το ψεύτικο αρχείο είναι το Intel-AMD-SecurityPatch-10-1-v1.exe.

Σε περίπτωση που ο χρήστης κάνει λήψη του αρχείου και προσπαθήσει να το εγκαταστήσει, το κακόβουλο πρόγραμμα Smoke Loader μολύνει τον υπολογιστή του. Στη συνέχεια κάνει περεταίρω λήψεις περισσότερων ωφέλιμων φορτίων, κάνοντας σύνδεση σε διάφορους τομείς και αποστέλλοντας κρυπτογραφημένη κίνηση.

Ο ιστότοπος εντοπίστηκε επίσης να στέλνει ψεύτικα email ηλεκτρονικού «fishing».

Το Malwarebytes έχει ήδη επικοινωνήσει με το CloudFlare και το Comodo σχετικά με αυτήν την κατάχρηση και ο ιστότοπος δεν λειτουργεί πια. Αλλά, δεν σημαίνει ότι οι hackers δεν προσπαθούν να εκμεταλλευτούν τέτοιου είδους δημοσιευμένα γεγονότα.

Συνιστάται στους τελικούς χρήστες να παραμένουν πάντοτε προσεκτικοί και να λαμβάνουν ενημερώσεις από αξιόπιστες πηγές μόνο. Σε περίπτωση που λαμβάνετε απευθείας μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις από τους πωλητές, να είστε πολύ προσεκτικοί.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *