Για μια ακόμη φορά πολλοί τρικαλινοί έχουν καταλάβει ότι έχουν δεχθεί “επίθεση” χάκερ του διαδικτύου και μάλιστα το φαινόμενο είναι έντονο σε ολόκληρη την χώρα.
Πάντως στην περιοχή μας φαίνεται πως οι απατεώνες του διαδικτύου δείχνουν… προτίμηση, αφού ο αριθμός των επιθέσεων είναι αρκετά μεγάλος.
Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).
Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ.
Πώς λειτουργούν
Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο».
Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου.
Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.