Τρίτη, 27 Οκτωβρίου, 19:59
Αρχική security Hackers χρησιμοποιούν το βιβλίο του Snowden σε νέα phishing εκστρατεία

Hackers χρησιμοποιούν το βιβλίο του Snowden σε νέα phishing εκστρατεία

Hackers Πριν λίγες μέρες, ο Edward Snowden κυκλοφόρησε το βιβλίο του με τίτλο «Permanent Record». Το βιβλίο περιγράφει πτυχές της προσωπικής και επαγγελματικής ζωής του Snowden και έχει γίνει ήδη best seller. Αυτό που δεν περίμενε κανείς είναι ότι οι hackers θα προσπαθούσαν να το εκμεταλλευτούν.

Ένα από τα πιο γνωστά κακόβουλα λογισμικά, το Emotet, χρησιμοποιείται σε μια νέα phishing εκστρατεία. Το Emotet χρησιμοποιούνταν αρχικά ως banking trojan για την κλοπή ευαίσθητων πληροφοριών. Σταδιακά, άρχισε να αξιοποιείται και σε άλλες hacking εκστρατείες. Στη συγκεκριμένη εκστρατεία, οι hackers στέλνουν phishing emails στα θύματα. Μέσα στο email υπάρχει ένα attachment που υποτίθεται ότι περιέχει το βιβλίο του Snowden.

Οι ερευνητές της Malwarebytes Inc, που ασχολούνται με την υπόθεση, ανέφεραν ότι οι hackers λένε (μέσω του email) στα θύματα ότι το βιβλίο του πρώην εργαζομένου των NSA και CIA απαγορεύτηκε. Έτσι προτρέπουν τα θύματα να το κατεβάσουν από το link (που υπάρχει μέσα), να το διαβάσουν και να το μοιραστούν με άλλους χρήστες.

Στην πραγματικότητα, όμως, το βιβλίο δεν υπάρχει. Αν ο παραλήπτης κάνει κλικ στο attachment, δεν θα βρει το βιβλίο, αλλά έναν άλλο σύνδεσμο, ο οποίος περιέχει κακόβουλο κώδικα και μολύνει τη συσκευή του θύματος. Σύμφωνα με τους ερευνητές, τα κακόβουλα emails ήταν γραμμένα στα αγγλικά, τα ισπανικά, τα γερμανικά, τα ιταλικά και τα γαλλικά.

“Θα είναι σίγουρα αρκετά αποτελεσματικό, καθώς οι άνθρωποι μπορεί να μπουν στον πειρασμό να ανοίξουν το βιβλίο επειδή είναι δωρεάν”, είπε ο Jerome Segura, στέλεχος της Malwarebytes. “Αυτό ίσως είναι πιο επικίνδυνο από άλλες εκστρατείες, επειδή είναι ένα πιο έξυπνο τέχνασμα social engineering”.

Οι hackers χρησιμοποιούν, συνήθως, το Emotet σε συνδυασμό με άλλους ιούς για να μολύνουν τις συσκευές των θυμάτων. Από τη στιγμή που θα μολυνθούν οι συσκευές, οι απατεώνες εγκαθιστούν και άλλο κακόβουλο λογισμικό ή κάποιο ransomware για να ζητήσουν λύτρα. Οι ειδικοί θεωρούν ότι είναι ένα από τα πιο καταστροφικά κακόβουλα λογισμικά που κυκλοφορούν.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...