Υπάρχει μια νέα καμπάνια spam που στοχεύει Σκανδιναβούς που εξαπλώνουν ύπουλο ransomware – με ένα ποσοστό ανίχνευσης 0%.
Η Heimdal Security έχει εντοπίσει την εκστρατεία ως την τέταρτη μεγάλη καμπάνια ransomware από τις αρχές του Σεπτεμβρίου, μεταξύ των οποίων και μία όπου διακυβεύτηκαν 142 εκατομμύρια νόμιμες ιστοσελίδες εξαιτίας αυτής. Αυτή ξεκινά στέλνοντας e-mail με ένα συνημμένο έγγραφο Word σε αυθαίρετους παραλήπτες. Το έγγραφο περιέχει μακροεντολές, οι οποίες, όταν ενεργοποιούνται, θα κατεβάσουν και θα εκτελέσουν το κακόβουλο ransomware, κρυπτογραφώντας και κλειδώνοντας όλα τα αρχεία στον υπολογιστή.
Για να αποκρυπτογραφήσει τα αρχεία και να ανακτήσει πρόσβαση στα δεδομένα, το θύμα πρέπει πρώτα να επικοινωνήσει με δύο διαφορετικούς λογαριασμούς Gmail και να πληρώσει τα λύτρα.
Είναι αρκετά απλό, εκτός από ένα πράγμα: Αυτό η καμπάνια spam έχει καταφέρει να αποφύγει εντελώς την ανίχνευση από ένα σύνολο 57 anti-malware εργαλείων που αναφέρονται στο VirusTotal.
Λοιπόν, πώς μπορεί κανείς να προστατεύσει τον εαυτό του; Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν πρόκειται για άνοιγμα emails από άγνωστους αποστολείς, αλλά θα πρέπει επίσης να βεβαιωθούν ότι τα πάντα σχετικά με τα συστήματά τους είναι πλήρως ενημερωμένα.
“Παλιοί browsers είναι μερικές από τις πιο συχνά χρησιμοποιούμενες τρύπες για επίθεση που κυβερνο-εγκληματίες χρησιμοποιούν στις εκστρατείες τους”, δήλωσε ο Andra Zaharia, ειδικός της ασφαλείας στο Heimdal Security, σε ένα blog. “Έτσι, τα πράγματα γίνονται αρκετά επικίνδυνα, όταν τα εκατομμύρια των χρηστών επιλέγουν ή αναγκάζονται από τους εργοδότες τους να χρησιμοποιούν τις μη ενημερωμένες εκδόσεις του IE, Firefox ή Chrome.”
Τέλος, τα ξεπερασμένα λειτουργικά συστήματα αποτελούν και αυτά μια τεράστια απειλή, ειδικά όταν σε όλο τον κόσμο, το 3,6% των χρηστών του Διαδικτύου εξακολουθούν να έχουν εγκατεστημένα τα Windows XP, στα οποία η Microsoft έχει σταματήσει την υποστήριξη μήνες πριν. Και, το social engineering εξακολουθεί να είναι επιτυχές.
