Νέο κατασκοπευτικό λογισμικό απειλεί 3,9 δισ. ανθρώπους παγκοσμίως
28 Jun 2024, 14:16 | ΤΕΧΝΟΛΟΓΙΑ
TornosNews.gr
Νέο κατασκοπευτικό λογισμικό, το οποίο δυνητικά απειλεί 3,9 δισ. ανθρώπους παγκοσμίως, αποκάλυψε η εταιρεία Check Point Research (CPR). Η εταιρεία κυβερνοασφάλειας έχει εντοπίσει πολλαπλές καμπάνιες, που αξιοποιούν το Rafel, ένα εργαλείο απομακρυσμένης διαχείρισης ανοιχτού κώδικα (RAT), που στοχεύει τηλέφωνα Android (που χρησιμοποιούνται από περισσότερους από 3,9 δισεκατομμύρια ανθρώπους παγκοσμίως).
Μεταξύ άλλων έχει αποκαλυφθεί η χρήση του σε επιχειρήσεις κατασκοπείας (απομακρυσμένη παρακολούθηση, εξαγωγή δεδομένων) και ransomware. Το θύμα εξαπατάται (μέσω μηνυμάτων/συνομιλιών) για να κατεβάσει εφαρμογές, που μιμούνται δημοφιλείς υπηρεσίες (μέσα κοινωνικής δικτύωσης, οικονομικές, εκπαιδευτικές και άλλες) και με την εγκατάσταση των εφαρμογών, το κακόβουλο λογισμικό εισέρχεται στο κινητό, επιτρέποντας διαφορετικά είδη δυνατοτήτων από κατασκοπεία έως ransomware.
Έχουν παρατηρηθεί πάνω από 120 καμπάνιες σε μια περίοδο 2 ετών σε πολλές χώρες παγκοσμίως, παρακάμπτοντας διάφορες διαδικασίες ασφαλείας για τη διατήρηση των χρηστών κινητών συσκευών ασφαλών από χάκερ. Οι καμπάνιες, σύμφωνα με την εταιρεία, έθεσαν σε κίνδυνο συσκευές Android, κυρίως στις Ηνωμένες Πολιτείες, την Κίνα, την Ινδονησία, τη Ρωσία, την Ινδία, τη Γαλλία, τη Γερμανία και το Ηνωμένο Βασίλειο.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας, οι περισσότερες μολυσμένες συσκευές χρησιμοποιούν παλαιότερες εκδόσεις Android, κάτι που τονίζει την ανάγκη για συχνές ενημερώσεις και βελτιώσεις της ασφάλειας των συστημάτων. Το Rafel RAT προσφέρει δυνατότητες που κυμαίνονται από κατασκοπεία μέχρι ransomware, με δυνατότητες για απομακρυσμένη πρόσβαση, επιτήρηση, κλοπή δεδομένων και ακόμα και κρυπτογράφηση αρχείων των θυμάτων.
Πηγή: ΣΕΠΕ
Αξιοσημείωτες περιπτώσεις
Από τις πιο αξιοσημείωτες περιπτώσεις, που έχει εντοπίσει η CPR, είναι, για παράδειγμα, ο λεγόμενος “Συμβιβασμός Κυβερνητικού Ιστότοπου”. Το Rafel RAT ανιχνεύθηκε να φιλοξενείται σε παραβιασμένο κυβερνητικό ιστότοπο στο Πακιστάν, με τη λειτουργία ανακατεύθυνσης μολυσμένων συσκευών προς τον εν λόγω διακομιστή.
Η δεύτερη αξιοσημείωτη περίπτωση είναι οι “Λειτουργίες Ransomware”. Το Rafel RAT έχει χρησιμοποιηθεί για κρυπτογράφηση αρχείων σε συσκευές, απαιτώντας λύτρα για την αποκρυπτογράφησή τους. Μια τρίτη περίπτωση είναι η αποκαλούμενη “Παράκαμψη 2FA”. Αυτό το κακόβουλο λογισμικό συνδέεται, επίσης, με την κλοπή μηνυμάτων επιβεβαίωσης διπλού παράγοντα ασφαλείας, καθιστώντας την πιθανή παράκαμψη αυτού του ζωτικής σημασίας μέτρου ασφάλειας.
Συστάσεις ασφαλείας
Προκειμένου να προστατευθούν οι χρήστες, η εταιρεία συνιστά:
- Λήψη εφαρμογών από αξιόπιστες πηγές: Εγκαταστήστε εφαρμογές μόνο από αξιόπιστα καταστήματα όπως το Google Play. Αποφύγετε πηγές τρίτων.
- Διατηρήστε το λογισμικό ενημερωμένο: Οι τακτικές ενημερώσεις διασφαλίζουν ότι οι συσκευές λαμβάνουν κρίσιμες ενημερώσεις κώδικα ασφαλείας.
- Χρησιμοποιήστε λύσεις ασφάλειας για κινητά: Οι αξιόπιστες εφαρμογές ασφαλείας παρέχουν προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό και άλλες απειλές.
“Το Rafel RAT είναι ακόμα μια υπενθύμιση του τρόπου με τον οποίο η τεχνολογία κακόβουλου λογισμικού ανοιχτού κώδικα μπορεί να προκαλέσει σημαντική ζημιά, ειδικά όταν στοχεύει μεγάλα οικοσυστήματα, όπως το Android, με πάνω από 3,9 δισεκατομμύρια χρήστες παγκοσμίως. Καθώς τα περισσότερα από τα θύματα εκτελούν μη υποστηριζόμενες εκδόσεις Android, είναι σημαντικό να διατηρείτε τις συσκευές σας ενημερωμένες με τις πιο πρόσφατες διορθώσεις ασφαλείας ή να τις αντικαθιστάτε, εάν δεν τις λαμβάνουν πλέον”, τονίζει η Check Point Software Technologies.
διαβάστε ακόμα
-
Οι hackers μπορούν να “σπάσουν” το 45% των κωδικών σε μόλις ένα λεπτό (!) 20/06 | 13:50
-
Πάνω από τις μισές ταξιδιωτικές εταιρίες σχεδιάζουν να επενδύσουν στην A.I. 29/04 | 12:19
-
Google: Πρόγραμμα εκπαίδευσης στην Ελλάδα για την τεχνητή νοημοσύνη 12/04 | 16:00
-
4 στους 10 ηλεκτρονικούς υπολογιστές θα έχουν δυνατότητα ΑΙ το 2025 22/03 | 14:57
-
Η Γερμανία επιστρατεύει influencer τεχνητής νοημοσύνης για να προσελκύσει ταξιδιώτες 12/03 | 14:57
-
Τεχνητή νοημοσύνη | Ο αντίκτυπος στις επιχειρήσεις και τους εργαζόμενους 29/02 | 12:34
-
Τουρισμός | Η TripAdvisor εξετάζει το ενδεχόμενο πώλησης- το παρασκήνιο 19/02 | 11:35
-
Τουρισμός | Η τεχνητή νοημοσύνη μπορεί να απογειώσει το ανθρώπινο ταλέντο- συζήτηση στην έκθεση FITUR 28/01 | 13:02
-
Χωρίς cookies το διαδίκτυο του μέλλοντος; 25/01 | 14:39
-
Το GenAI μπορεί να δημιουργήσει οικονομική αξία τουλάχιστον $8 τρισ. 24/01 | 13:46
δημοφιλέστερα
- 1 100 χρόνια Επιμελητήριο Ηρακλείου | Βραβεύσεις ιστορικών επιχειρήσεων και πρώην στελεχών 30.06.2024 | ΦΟΡΕΙΣ
- 2 Τουρισμός | Βαρκελώνη: Μείζον πρόβλημα το νερό- πώς αντιμετωπίζει η τουριστική βιομηχανία την ξηρασία 01.07.2024 | ΚΟΣΜΟΣ
- 3 Τουρισμός | Βενετία: Το τέλος εισόδου δεν μείωσε τις αφίξεις 01.07.2024 | ΚΟΣΜΟΣ
- 4 Ελληνίδα η νέα αντιπρόεδρος Ανάπτυξης της Trinity στο Λονδίνο – Αναζήτηση ξενοδοχειακών επενδύσεων στην Ευρώπη 01.07.2024 | ΠΡΟΣΩΠΑ
- 5 Γιορτή Παραδοσιακής Πίτας στο Πυργετό Λάρισας 01.07.2024 | ΠΕΡΙΦΕΡΕΙΕΣ
- 6 Το 80% των Αμερικανών ταξιδιωτών προτιμά πλήρως αυτοματοποιημένη ρεσεψιόν στα ξενοδοχεία 01.07.2024 | ΑΓΟΡΕΣ
- 7 Δήμος Μάνδρας-Ειδυλλίας: Επιστροφή του κάμπινγκ Βρύση Τσίας 01.07.2024 | ΠΕΡΙΦΕΡΕΙΕΣ
- 8 Tower Bridge | 130 χρόνια κλείνει η διάσημη γέφυρα του Λονδίνου 30.06.2024 | ΚΟΣΜΟΣ
- 9 Λουκέτο για 48 ώρες σε beach bar στην Κυπαρισσία - αποδείξεις από ταμειακές φάντασμα 30.06.2024 | ΟΙΚΟΝΟΜΙΑ
- 10 Φεστιβάλ από τον Κίσσαβο ως το κύμα στα παράλια της Λάρισας 30.06.2024 | ΠΕΡΙΦΕΡΕΙΕΣ