Πολύ ψηλά στην παγκόσμια κατάταξη αναφορικά με τις διαδικτυακές απειλές βρέθηκε η Ελλάδα το 4ο τρίμηνο του 2020. Την περίοδο Οκτώβριος – Δεκέμβριος, το 35,5% των Ελλήνων χρηστών δέχτηκε επίθεση από απειλές, που προκαλούνται από το Διαδίκτυο.
Αυτή η δραστηριότητα τοποθετεί την Ελλάδα στην Πέμπτη θέση παγκοσμίως σε ό,τι αφορά τους κινδύνους, που σχετίζονται με την περιήγηση στο Διαδίκτυο. Η αύξηση των ειδοποιήσεων για την Ελλάδα προκλήθηκε από την αποστολή εγγράφων, που σχετίζονται με το κακόβουλο λογισμικό Emotet. Το αποκορύφωμα της δραστηριότητας σημειώθηκε τον Οκτώβριο του 2020.
Τα κακόβουλα έγγραφα εστάλησαν μέσω συνημμένων σε email και όταν οι χρήστες χρησιμοποιούσαν μια διαδικτυακή διεπαφή για πρόσβαση σε mailboxes, η απειλή εντοπιζόταν από την antivirus λύση μας. Ως εκ τούτου, αυτές οι ειδοποιήσεις θεωρούνται απειλές, που σχετίζονται με την περιήγηση στο Διαδίκτυο.
Όπως αναφέρει η έκθεση απειλών του Kaspersky Network Network, το Emotet ήταν ένα κακόβουλο πρόγραμμα με στόχο υπολογιστές, που αναπτύχθηκε αρχικά με τη μορφή τραπεζικού Trojan. Η λειτουργία του διακόπηκε πρόσφατα μετά από μια διεθνή συντονισμένη δράση από την Europol και την Eurojust.
Η κοινή προσπάθεια των υπηρεσιών επιβολής του νόμου και των αρχών από Ολλανδία, Γερμανία, ΗΠΑ, Ηνωμένο Βασίλειο, Γαλλία, Λιθουανία, Καναδά και Ουκρανία επέτρεψε στους ερευνητές να πάρουν τον έλεγχο των servers του botnet και να διακόψουν τη λειτουργία του κακόβουλου λογισμικού.
Τι είναι το Emotet
Το Emotet είναι γνωστό ότι εξαπατά τα βασικά προγράμματα προστασίας από ιούς και κρύβεται από αυτά. Μόλις η συσκευή “μολυνόταν”, το κακόβουλο λογισμικό εξαπλωνόταν σαν worm υπολογιστή και προσπαθούσε να διεισδύσει σε άλλους υπολογιστές. Εξαπλωνόταν μέσω spam email.
Το αντίστοιχο email περιείχε κακόβουλο link ή “μολυσμένο” έγγραφο. Εάν κάποιος κατέβαζε το έγγραφο ή άνοιγε το link, άλλα κακόβουλα προγράμματα “κατέβαιναν” αυτόματα στον υπολογιστή του. Αυτά τα email δημιουργήθηκαν για να φαίνονται πολύ αυθεντικά και πολλοί είναι αυτοί, που έπεσαν θύματα του Emotet.
Το Emotet στόχευε ιδιώτες, καθώς και εταιρείες, οργανισμούς και αρχές. Το 2018, αφού “μολύνθηκε” με το Emotet, το νοσοκομείο Fuerstenfeldbruck στη Γερμανία έπρεπε να κλείσει 450 υπολογιστές και να αποσυνδεθεί από το κέντρο ελέγχου διάσωσης σε μια προσπάθεια να ελέγξει τη “μόλυνση”.
Τον Σεπτέμβριο του 2019, επηρεάστηκε το Εφετείο του Βερολίνου και τον Δεκέμβριο του 2019 το Πανεπιστήμιο του Giessen. Το Ιατρικό Πανεπιστήμιο του Ανόβερου και η διοίκηση του Frankfurt am Main “μολύνθηκαν”, επίσης, από το Emotet. Τον Φεβρουάριο του 2020, ερευνητές ασφαλείας από την Binary Search ανακάλυψαν ότι το Emotet επιτέθηκε, επίσης, σε δίκτυα Wi-Fi.
Προστασία από Emotet
“Κατά την προστασία από τέτοιου είδους Trojans, δεν αρκεί να βασίζεστε αποκλειστικά σε προγράμματα προστασίας από ιούς. Η ανίχνευση του πολυμορφικού ιού είναι μόνο το πρώτο βήμα για τους τελικούς χρήστες. Δεν υπάρχει απλώς καμία λύση, που να παρέχει 100% προστασία έναντι των συνεχώς μεταβαλλόμενων Trojans. Μόνο λαμβάνοντας οργανωτικά και τεχνικά μέτρα, μπορείτε να περιορίσετε τον κίνδυνο μόλυνσης στο ελάχιστο”,αναφέρει η Kaspersky.
Η εταιρεία επισημαίνει στους χρήστες ότι είναι σημαντικό να εγκαθιστούν ενημερώσεις, που παρέχονται από τους κατασκευαστές το συντομότερο δυνατό, ώστε να κλείνουν πιθανά κενά ασφαλείας. Αυτό ισχύει για λειτουργικά συστήματα, όπως Windows και macOS, καθώς και για τυχόν προγράμματα εφαρμογών, προγράμματα περιήγησης, πρόσθετα προγράμματος περιήγησης, email clients, προγράμματα Office και PDF.
Όσον αφορά την προστασία από ιούς, οι χρήστες πρέπει να φροντίσουν να εγκαθιστούν ένα πλήρες πρόγραμμα προστασίας από ιούς και κακόβουλα προγράμματα και να σαρώνουν τακτικά τον υπολογιστή τους.
“Μην κατεβάζετε αμφίβολα συνημμένα από email και μην κάνετε κλικ σε ύποπτους συνδέσμους. Εάν σας ζητηθεί να επιτρέψετε την εκτέλεση μιας μακροεντολής σε ένα ληφθέν αρχείο, μην το κάνετε σε καμία περίπτωση, αλλά διαγράψτε αμέσως το αρχείο. Με αυτόν τον τρόπο δεν θα δώσετε στο εκάστοτε κακόβουλο λογισμικό την ευκαιρία να συνδεθεί στον υπολογιστή σας”, συνιστούν οι ειδικοί.
Επίσης, συστήνουν στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους τακτικά σε μια εξωτερική συσκευή αποθήκευσης και να χρησιμοποιούν μόνο ισχυρούς κωδικούς για όλες τις συνδέσεις. Τέλος, να ρυθμίζουν τον υπολογιστή, ώστε να εμφανίζει από προεπιλογή τις επεκτάσεις αρχείων. Αυτό επιτρέπει στους χρήστες να εντοπίζουν αμφίβολα αρχεία όπως το “Photo123.jpg.exe”, τα οποία είναι συνήθως κακόβουλα.
Πηγή: sepe.gr