ΑρχικήSecurityΧάκερς κρύβουν Malware σε πλαστά «διαγραμμένα αρχεία Diddy»

Χάκερς κρύβουν Malware σε πλαστά «διαγραμμένα αρχεία Diddy»

Χάκερς εκμεταλλεύονται το δημόσιο ενδιαφέρον γύρω από τις κατηγορίες κατά του ράπερ Sean “Diddy” Combs, χρησιμοποιώντας το κακόβουλο λογισμικό (malware) PDiddySploit.

Καθώς ο Diddy αντιμετωπίζει σοβαρές κατηγορίες για εκβιασμό, σεξουαλική κακοποίηση και άλλες μορφές βίας, οι κυβερνοεγκληματίες εκμεταλλεύονται την περιέργεια του κοινού. Από τις 13 Σεπτεμβρίου, οι απειλές παρασύρουν τους χρήστες να κατεβάσουν μολυσμένα αρχεία που υποτίθεται ότι περιέχουν αναρτήσεις και απαντήσεις από τον διαγραμμένο λογαριασμό του Diddy στο X.

Διαβάστε ακόμη: Cloudflare: Προειδοποιεί για συμμορία hacking που στοχεύει την Ασία

Το κακόβουλο ωφέλιμο φορτίο έχει τροποποιηθεί από τον trojan απομακρυσμένης πρόσβασης PySilon, ένα προηγμένο κακόβουλο λογισμικό γραμμένο σε Python. Η παραλλαγή αυτή του trojan ονομάζεται PDiddySploit.

#secnews #robot #robotvacuums 

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #robotvacuums

Σκούπες ρομπότ της Ecovacs παραβιάστηκαν και άρχισαν να κυνηγούν κατοικίδια και να βρίζουν τους ιδιοκτήτες.

Μέσα ενημέρωσης στην Αυστραλία λένε ότι hackers παραβίασαν σκούπες ρομπότ (Deebot X2 Omni) της κινεζικής εταιρείας Ecovacs και τις χρησιμοποίησαν για να κυνηγήσουν κατοικίδια και να φωνάξουν ρατσιστικά σχόλια στους κατόχους τους. Οι στόχοι ήταν χρήστες σε διάφορες πόλεις των ΗΠΑ.

Ανάμεσα στα θύματα βρισκόταν και ένας δικηγόρος από τη Μινεσότα, ο οποίος είπε ότι έβλεπε τηλεόραση με την οικογένειά του όταν άρχισε να ακούγεται, από το ηχείο του ρομπότ, ένας θόρυβος "σαν σπασμένο ραδιοφωνικό σήμα ή κάτι τέτοιο".

Μάθετε περισσότερα: https://www.secnews.gr/624816/skoupes-robot-xakaristikan-kinigousan-katoikidia/

00:00 Εισαγωγή
00:15 Μαρτυρίες θυμάτων
01:12 Credential stuffing και ευπάθεια
01:52 Ανάγκη για μέτρα ασφαλείας σε έξυπνες συσκευές

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjlvMC1wNW9wQmM0

Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια

SecNewsTV 7 hours ago

Αυτό το κακόβουλο λογισμικό έχει τη δυνατότητα να κλέβει ευαίσθητες πληροφορίες, να καταγράφει πατήματα πλήκτρων, να παρακολουθεί τη δραστηριότητα της οθόνης και να εκτελεί απομακρυσμένες εντολές, οδηγώντας σε πλήρη συμβιβασμό ενός συστήματος και των χρηστών του. Σύμφωνα με τα δεδομένα του VirusTotal, οι περισσότεροι προμηθευτές ασφάλειας δεν έχουν ακόμα εντοπίσει αυτό το νέο κακόβουλο λογισμικό.

«Καθώς η προσοχή του κοινού φτάνει στα ύψη γύρω από αυτή την ιστορία, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την ευκαιρία να παρασύρουν ανυποψίαστους χρήστες να κατεβάσουν κακόβουλα αρχεία, εκτίθεσαι έτσι σε απειλές στον κυβερνοχώρο», προειδοποιούν οι ερευνητές της Veriti.

«Το γεγονός ότι ο P. Diddy και άλλοι έχουν διαγράψει το περιεχόμενό τους στα μέσα κοινωνικής δικτύωσης προσθέτει ένα επιπλέον στρώμα μυστήριο, δελεάζοντας τους χρήστες να ανοίξουν αυτά τα αρχεία για να ανακαλύψουν τι έχει διαγραφεί».

Δείτε περισσότερα: Η σκοτεινή πλευρά της κουλτούρας των Influencers – Όταν η φήμη μετατρέπεται σε στόχο για κυβερνοέγκλημα

Από την πρώτη εμφάνιση του στέλεχους το 2023, το PySilon RAT έχει ήδη πάνω από 300 διαφορετικές παραλλαγές. Οι ερευνητές αναμένουν ότι περισσότεροι χάκερς θα προσπαθήσουν να εκμεταλλευτούν το κακόβουλο λογισμικό, μετά την πρόσφατη επιτυχία του PDiddySploit.

Η πιο αποτελεσματική προστασία είναι να αποφεύγουμε την εκτέλεση μολυσμένων αρχείων. Οι χρήστες θα πρέπει να είναι προσεκτικοί και να αποφεύγουν τη λήψη ύποπτων εγγράφων, επιβεβαιώνοντας πρώτα την πηγή και σκανάροντας το έγγραφο με πολλές λύσεις antivirus. Τα μολυσμένα αρχεία συχνά διαδίδονται μέσω συνημμένων email ή συνδέσμων.

«Αν και είναι φυσικό να ενδιαφερόμαστε για σύγχρονα θέματα και σκάνδαλα διασημοτήτων, είναι σημαντικό να είμαστε προσεκτικοί όταν αλληλεπιδρούμε με οποιοδήποτε σχετικό αρχείο ή περιεχόμενο στο διαδίκτυο», προειδοποιεί η Veriti. «Ελέγξτε για σημάδια παραβίασης: αν ένα αρχείο φαίνεται πολύ καλό για να είναι αληθινό – όπως μια προσφορά αποκλειστικού περιεχομένου από έναν διαγραμμένο λογαριασμό – πιθανότατα είναι παγίδα.»

diddy malware

Διαβάστε επίσης: PIXHELL: Κλέβει δεδομένα από Air-Gapped υπολογιστές

Δεν είναι η πρώτη φορά που χάκερς εκμεταλλεύονται το όνομα του Diddy. Το 2013, ένα κακόβουλο αρχείο που σχετίζεται με το τραγούδι του «I’m Coming Home» διανεμήθηκε μεταμφιεσμένο ως MP3, με τον τίτλο «Diddy & Dirty Money – I’m Coming Home (feat. Skylar Grey).mp3.pif». Αυτή η επίθεση περιλάμβανε ένα αρχείο πληροφοριών προγράμματος (PIF) από την εποχή του MS-DOS.

Πηγή: cybernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS