Πριν λίγες μέρες, ο Edward Snowden κυκλοφόρησε το βιβλίο του με τίτλο «Permanent Record». Το βιβλίο περιγράφει πτυχές της προσωπικής και επαγγελματικής ζωής του Snowden και έχει γίνει ήδη best seller. Αυτό που δεν περίμενε κανείς είναι ότι οι hackers θα προσπαθούσαν να το εκμεταλλευτούν.
Ένα από τα πιο γνωστά κακόβουλα λογισμικά, το Emotet, χρησιμοποιείται σε μια νέα phishing εκστρατεία. Το Emotet χρησιμοποιούνταν αρχικά ως banking trojan για την κλοπή ευαίσθητων πληροφοριών. Σταδιακά, άρχισε να αξιοποιείται και σε άλλες hacking εκστρατείες. Στη συγκεκριμένη εκστρατεία, οι hackers στέλνουν phishing emails στα θύματα. Μέσα στο email υπάρχει ένα attachment που υποτίθεται ότι περιέχει το βιβλίο του Snowden.
Οι ερευνητές της Malwarebytes Inc, που ασχολούνται με την υπόθεση, ανέφεραν ότι οι hackers λένε (μέσω του email) στα θύματα ότι το βιβλίο του πρώην εργαζομένου των NSA και CIA απαγορεύτηκε. Έτσι προτρέπουν τα θύματα να το κατεβάσουν από το link (που υπάρχει μέσα), να το διαβάσουν και να το μοιραστούν με άλλους χρήστες.
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι
Πώς να Σαρώσετε με Ασφάλεια QR Codes;
Στην πραγματικότητα, όμως, το βιβλίο δεν υπάρχει. Αν ο παραλήπτης κάνει κλικ στο attachment, δεν θα βρει το βιβλίο, αλλά έναν άλλο σύνδεσμο, ο οποίος περιέχει κακόβουλο κώδικα και μολύνει τη συσκευή του θύματος. Σύμφωνα με τους ερευνητές, τα κακόβουλα emails ήταν γραμμένα στα αγγλικά, τα ισπανικά, τα γερμανικά, τα ιταλικά και τα γαλλικά.
“Θα είναι σίγουρα αρκετά αποτελεσματικό, καθώς οι άνθρωποι μπορεί να μπουν στον πειρασμό να ανοίξουν το βιβλίο επειδή είναι δωρεάν”, είπε ο Jerome Segura, στέλεχος της Malwarebytes. “Αυτό ίσως είναι πιο επικίνδυνο από άλλες εκστρατείες, επειδή είναι ένα πιο έξυπνο τέχνασμα social engineering”.
Οι hackers χρησιμοποιούν, συνήθως, το Emotet σε συνδυασμό με άλλους ιούς για να μολύνουν τις συσκευές των θυμάτων. Από τη στιγμή που θα μολυνθούν οι συσκευές, οι απατεώνες εγκαθιστούν και άλλο κακόβουλο λογισμικό ή κάποιο ransomware για να ζητήσουν λύτρα. Οι ειδικοί θεωρούν ότι είναι ένα από τα πιο καταστροφικά κακόβουλα λογισμικά που κυκλοφορούν.