Νέα

Emotet: Το κακόβουλο botnet ξαναχτυπά!

EMOTET botnet - κακόβουλο λογισμικό
01 Νοέ

Aυτή τη φορά οι επιθέσεις αφορούν μεγάλο αριθμό χρηστών στην Ελλάδα!

Μετά από ένα σύντομο διάλλειμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet που πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου βρίσκεται και πάλι σε εξέλιξη.

Μέχρι σήμερα οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17.7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16.5%) και Λιθουανία (15.3%). (Πηγή: “H Καθημερινή” & “ESET“)

Επιθέσεις EMOTET που έχουν καταγραφεί στην ΕλλάδαΤι είναι τα botnets

Tα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Με ένα εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές ( λογω τηλε-εργασίας), πολλοί οργανισμοί, εταιρίες και ιδιώτες μπορεί να γίνουν πιο ευάλωτοι από ποτέ.

Οι επιχειρήσεις botnet μπορούν να εξελιχθούν σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη ransomware

Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κλεμμένη νόμιμη επικοινωνία και γενικό σύντομο δέλεαρ του τύπου “Παρακαλούμε δείτε το συνημμένο έγγραφο”.

Το επισυναπτόμενο αυτή τη φορά είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA / TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.

Πως μπορείτε να προστατευτείτε

  • Κρατήστε τον υπολογιστή σας ενημερωμένο μέσω των Windows Updates.
  • Εγκαταστήστε ένα αξιόπιστο πρόγραμμα Antivirus ή Internet Security και σαρώνετε τακτικά των υπολογιστή σας για κακόβουλο λογισμικό.
  • Όταν λαμβάνετε ένα email, παρατηρήστε αν το όνομα του αποστολέα ταιρίαζει με τη διευθυνσή του:

Email SpoofingAν η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν ταιρίαζει με το όνομα του αποστολέα, το πιθανότερο είναι πως το email που λάβατε είναι κακόβουλο ή παραπλανητικό.

  • Αποφύγετε να κάνετε λήψη επισυναπτόμενων αρχείων, εκτός και αν γνωρίζετε τον αποστολέα και είστε βέβαιοι για την εγκυρότητα του μηνύματος.
  • Να είστε ιδιαίτερα επιφυλακτικοί όταν τα επισυναπτόμενα αρχεία έχουν κατάληξεις όπως .exe, .zip, .scr, .vbs, .rtf, .tz, .tar.gz, .rar

Κακόβουλα επισυναπτόμενα αρχεία

  • Αλλάζετε σε τακτά χρονικά διαστήματα τους κωδικούς σας σε σημαντικές ιστοσελίδες και εφαρμογές όπως e-banking apps κτλ.
  • Μην επισκέπτεστε ύποπτες ιστοσελίδες χωρίς εγκατεστημένα πιστοποιητικά ασφαλείας.

SSL Πιστοποιητικό ασφάλειας

  • Πραγματοποιείτε καθημερινά αντίγραφα ασφαλείας των σημαντικών σας αρχείων, κατά προτίμηση σε εξωτερικό μέσο.
  • Μην εγκαθιστάτε προγράμματα και εφαρμογές που δεν γνωρίζετε, προτού σιγουρευτείτε ότι είναι ασφαλέις.

Security Software: Antivirus & Internet Security

Tags:
,
ΝΕΟΤΕΡΟ Oι 6 καλύτερες διανομές Linux για υπολογιστές & laptop χωρίς λειτουργικό.
Επιστροφή στο Blog
ΠΡΟΗΓΟΥΜΕΝΟ Τι λάπτοπ να πάρω; Οδηγός αγοράς για να επιλέξεις το καλύτερο Laptop!

Related Posts