Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Δελτίο Τύπου:
    Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR) αναφέρει ότι ένα είδος κακόβουλου λογισμικού έχει εξελιχθεί για να κλέψει πληροφορίες χρηστών MacOS. Με μόλις 49 δολάρια στο Darknet, οι χάκερ μπορούν να αγοράσουν άδειες για το νέο κακόβουλο λογισμικό, που τους επιτρέπει τη συλλογή log-in credentials και στιγμιότυπων οθόνης, την καταγραφή πληκτρολογήσεων και την εκτέλεση κακόβουλων αρχείων.

    - Το 53% των θυμάτων, συμπεριλαμβανομένων χρηστών Mac και Windows, κατοικεί στις ΗΠΑ
    - Χάκερς σε 69 χώρες έχουν υποβάλει αιτήσεις για το εξελιγμένο κακόβουλο λογισμικό
    - Τα θύματα εξαπατώνται για να κατεβάσουν το κακόβουλο λογισμικό μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα έγγραφα του Microsoft Office.
    - Το 2018, η Apple είχε εκτιμήσει ότι χρησιμοποιούνταν περισσότερα 100 εκατ. Mac.

    Η Check Point Research (CPR) παρατηρεί το νέο στέλεχος κακόβουλου λογισμικού που έχει εξελιχθεί για να κλέβει τις πληροφορίες των χρηστών MacOS. Με την ονομασία "XLoader", το νέο στέλεχος είναι παράγωγο της διάσημης οικογένειας κακόβουλου λογισμικού "Formbook", η οποία στόχευε κυρίως χρήστες των Windows, αλλά εξαφανίστηκε από την κυκλοφορία το 2018. Το Formbookμετονομάστηκε σε XLoader το 2020. Τους τελευταίους έξι μήνες, το CPR κατά τη μελέτη των δραστηριοτήτων του XLoader, αντιλήφθηκε ότι είναι παραγωγικό, στοχεύοντας όχι μόνο τα Windows, αλλά προς έκπληξη της και τους χρήστες Mac.

    Οι χάκερς μπορούν με μόλις 49 δολάρια να αγοράσουν άδειες χρήσης του XLoader στο Darknet, οι οποίες τους εξοπλίζουν με τη δυνατότητα συλλογής log-in credentials και στιγμιότυπων οθόνης, την καταγραφή πληκτρολογήσεων και την εκτέλεση κακόβουλων αρχείων. Τα θύματα εξαπατώνται για να κατεβάσουν το XLoader μέσω παραποιημένων email που περιέχουν κακόβουλα έγγραφα του Microsoft Office.

    Αυτή είναι μια πιθανή απειλή για όλους τους χρήστες Mac. Το 2018, η Apple εκτίμησε ότι χρησιμοποιούνταν πάνω από 100 εκατ. Mac.

    Τα Θύματα

    Η CPR παρακολούθησε τη δραστηριότητα του Xloader μεταξύ 1ης Δεκεμβρίου 2020 και 1ης Ιουνίου 2021 και είδε αιτήσεις για αυτό τουλάχιστον σε 69 χώρες. Πάνω από το μισό (53%) των θυμάτων διαμένουν στις Ηνωμένες Πολιτείες. Η κατανομή των θυμάτων ανά χώρα παρουσιάζεται στο παρακάτω γράφημα:

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  image.png 
Εμφανίσεις:  195 
Μέγεθος:  16,9 KB 
ID: 229059


    Διαδικασία μόλυνσης
    Το XLoader εξαπλώνεται συνήθως μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που παρασύρουν τα θύματά τους να κατεβάσουν και να ανοίξουν ένα κακόβουλο αρχείο, συνήθως έγγραφα του Microsoft Office.

    Συμβουλές πρόληψης

    Για να αποφύγετε τη μόλυνση, η CPR συνιστά στους χρήστες Mac και Windows να:

    1. Μην ανοίγετε ύποπτα συνημμένα αρχεία
    2. Αποφύγετε να επισκέπτεστε ύποπτους ιστότοπους
    3. Να χρησιμοποιούν λογισμικό προστασίας από τρίτους για τον εντοπισμό και την αποτροπή κακόβουλης συμπεριφοράς στον υπολογιστή τους.


    Διαδικασία ανίχνευσης και αφαίρεσης

    Δεδομένου ότι αυτό το κακόβουλο λογισμικό είναι κρυφό από τη φύση του, είναι πιθανό να είναι δύσκολο για ένα "μη τεχνικό" μάτι να αναγνωρίσει αν έχει μολυνθεί. Ως εκ τούτου, εάν υποψιάζεστε ότι έχετε μολυνθεί, θα ήταν συνετό να συμβουλευτείτε έναν επαγγελματία ασφαλείας ή να χρησιμοποιήσετε εργαλεία και προστασίες τρίτων που έχουν σχεδιαστεί για να εντοπίζουν, να μπλοκάρουν και ακόμη και να αφαιρούν αυτή την απειλή από τον υπολογιστή σας. Για περισσότερες τεχνικές λεπτομέρειες που θα σας βοηθήσουν, η CPR συνιστά να μεταβείτε στο Autorun και:
    1. Ελέγξτε το όνομα χρήστη σας στο λειτουργικό σύστημα
    2. Πηγαίνετε στο /Users/[username]/Library/LaunchAgents directory
    3. Ελέγξτε για ύποπτα ονόματα αρχείων σε αυτόν τον κατάλογο (το παρακάτω παράδειγμα είναι ένα τυχαίο όνομα)
    /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
    4. Αφαιρέστε το ύποπτο αρχείο

    Σχόλιο: Yaniv Balmas, Head of Cyber Research, Check Point Software:

    "Στο πλαίσιο της καταγραφής του εγκλήματος στον κυβερνοχώρο, παρατηρήσαμε ενδιαφέρουσες εξελίξεις από τη γνωστή οικογένεια κακόβουλου λογισμικού 'Formbook'. Βλέπουμε ένα νέο στέλεχος κακόβουλου λογισμικού που προέρχεται από το αρχικό κακόβουλο λογισμικό Formbook. Με την ονομασία 'XLoader', αυτό το κακόβουλο λογισμικό είναι πολύ πιο ώριμο και εξελιγμένο από τους προκατόχους του, υποστηρίζοντας διαφορετικά λειτουργικά συστήματα, συγκεκριμένα υπολογιστές MacOS. Ιστορικά, το κακόβουλο λογισμικό MacOS δεν ήταν τόσο συνηθισμένο. Συνήθως εμπίπτουν στην κατηγορία του 'spyware', χωρίς να προκαλούν μεγάλη ζημιά. Νομίζω ότι υπάρχει μια κοινή λανθασμένη πεποίθηση στους χρήστες MacOS ότι οι πλατφόρμες της Apple είναι πιο ασφαλείς από άλλες πιο ευρέως χρησιμοποιούμενες πλατφόρμες. Ενώ μπορεί να υπάρχει ένα χάσμα μεταξύ του κακόβουλου λογισμικού των Windows και του MacOS, το χάσμα αυτό κλείνει σιγά-σιγά με την πάροδο του χρόνου. Η αλήθεια είναι ότι το κακόβουλο λογισμικό MacOS γίνεται όλο και μεγαλύτερο και πιο επικίνδυνο. Τα πρόσφατα ευρήματά μας αποτελούν ένα τέλειο παράδειγμα και επιβεβαιώνουν αυτή την αυξανόμενη τάση. Με την αυξανόμενη δημοτικότητα των πλατφορμών MacOS, είναι λογικό οι εγκληματίες του κυβερνοχώρου να δείχνουν μεγαλύτερο ενδιαφέρον για αυτόν τον τομέα και προσωπικά αναμένω να δω περισσότερες απειλές στον κυβερνοχώρο που ακολουθούν την οικογένεια κακόβουλου λογισμικού Formbook. Θα το σκεφτόμουν δύο φορές πριν ανοίξω συνημμένα αρχεία από μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνω από αποστολείς που δεν γνωρίζω".

  2. #2
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    δεν χρειάζεται κάποιος να χρησιμοποιήσει λογισμικό για να παρακολοuθήσει. imsi catcher,echelon
    https://youtu.be/F-S0JH5YYZw?t=538
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Πάντως με $49 είναι value for money. Αυτό απο μόνο του είναι λόγος να τους κυνηγήσει η apple.

  4. #4
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.898
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    $49 να που βρίσκεις και κάτι φθηνό σε αυτό το οικοσύστημα..

  5. #5
    Εγγραφή
    04-11-2020
    Ηλικία
    49
    Μηνύματα
    137
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Άρχισαν τα όργανα!

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας