Νέο κατασκοπευτικό λογισμικό απειλεί 3,9 δισ. ανθρώπους παγκοσμίως
28 Jun 2024, 14:16 | ΤΕΧΝΟΛΟΓΙΑ
TornosNews.gr
Νέο κατασκοπευτικό λογισμικό, το οποίο δυνητικά απειλεί 3,9 δισ. ανθρώπους παγκοσμίως, αποκάλυψε η εταιρεία Check Point Research (CPR). Η εταιρεία κυβερνοασφάλειας έχει εντοπίσει πολλαπλές καμπάνιες, που αξιοποιούν το Rafel, ένα εργαλείο απομακρυσμένης διαχείρισης ανοιχτού κώδικα (RAT), που στοχεύει τηλέφωνα Android (που χρησιμοποιούνται από περισσότερους από 3,9 δισεκατομμύρια ανθρώπους παγκοσμίως).
Μεταξύ άλλων έχει αποκαλυφθεί η χρήση του σε επιχειρήσεις κατασκοπείας (απομακρυσμένη παρακολούθηση, εξαγωγή δεδομένων) και ransomware. Το θύμα εξαπατάται (μέσω μηνυμάτων/συνομιλιών) για να κατεβάσει εφαρμογές, που μιμούνται δημοφιλείς υπηρεσίες (μέσα κοινωνικής δικτύωσης, οικονομικές, εκπαιδευτικές και άλλες) και με την εγκατάσταση των εφαρμογών, το κακόβουλο λογισμικό εισέρχεται στο κινητό, επιτρέποντας διαφορετικά είδη δυνατοτήτων από κατασκοπεία έως ransomware.
Έχουν παρατηρηθεί πάνω από 120 καμπάνιες σε μια περίοδο 2 ετών σε πολλές χώρες παγκοσμίως, παρακάμπτοντας διάφορες διαδικασίες ασφαλείας για τη διατήρηση των χρηστών κινητών συσκευών ασφαλών από χάκερ. Οι καμπάνιες, σύμφωνα με την εταιρεία, έθεσαν σε κίνδυνο συσκευές Android, κυρίως στις Ηνωμένες Πολιτείες, την Κίνα, την Ινδονησία, τη Ρωσία, την Ινδία, τη Γαλλία, τη Γερμανία και το Ηνωμένο Βασίλειο.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας, οι περισσότερες μολυσμένες συσκευές χρησιμοποιούν παλαιότερες εκδόσεις Android, κάτι που τονίζει την ανάγκη για συχνές ενημερώσεις και βελτιώσεις της ασφάλειας των συστημάτων. Το Rafel RAT προσφέρει δυνατότητες που κυμαίνονται από κατασκοπεία μέχρι ransomware, με δυνατότητες για απομακρυσμένη πρόσβαση, επιτήρηση, κλοπή δεδομένων και ακόμα και κρυπτογράφηση αρχείων των θυμάτων.
Πηγή: ΣΕΠΕ
Αξιοσημείωτες περιπτώσεις
Από τις πιο αξιοσημείωτες περιπτώσεις, που έχει εντοπίσει η CPR, είναι, για παράδειγμα, ο λεγόμενος “Συμβιβασμός Κυβερνητικού Ιστότοπου”. Το Rafel RAT ανιχνεύθηκε να φιλοξενείται σε παραβιασμένο κυβερνητικό ιστότοπο στο Πακιστάν, με τη λειτουργία ανακατεύθυνσης μολυσμένων συσκευών προς τον εν λόγω διακομιστή.
Η δεύτερη αξιοσημείωτη περίπτωση είναι οι “Λειτουργίες Ransomware”. Το Rafel RAT έχει χρησιμοποιηθεί για κρυπτογράφηση αρχείων σε συσκευές, απαιτώντας λύτρα για την αποκρυπτογράφησή τους. Μια τρίτη περίπτωση είναι η αποκαλούμενη “Παράκαμψη 2FA”. Αυτό το κακόβουλο λογισμικό συνδέεται, επίσης, με την κλοπή μηνυμάτων επιβεβαίωσης διπλού παράγοντα ασφαλείας, καθιστώντας την πιθανή παράκαμψη αυτού του ζωτικής σημασίας μέτρου ασφάλειας.
Συστάσεις ασφαλείας
Προκειμένου να προστατευθούν οι χρήστες, η εταιρεία συνιστά:
- Λήψη εφαρμογών από αξιόπιστες πηγές: Εγκαταστήστε εφαρμογές μόνο από αξιόπιστα καταστήματα όπως το Google Play. Αποφύγετε πηγές τρίτων.
- Διατηρήστε το λογισμικό ενημερωμένο: Οι τακτικές ενημερώσεις διασφαλίζουν ότι οι συσκευές λαμβάνουν κρίσιμες ενημερώσεις κώδικα ασφαλείας.
- Χρησιμοποιήστε λύσεις ασφάλειας για κινητά: Οι αξιόπιστες εφαρμογές ασφαλείας παρέχουν προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό και άλλες απειλές.
“Το Rafel RAT είναι ακόμα μια υπενθύμιση του τρόπου με τον οποίο η τεχνολογία κακόβουλου λογισμικού ανοιχτού κώδικα μπορεί να προκαλέσει σημαντική ζημιά, ειδικά όταν στοχεύει μεγάλα οικοσυστήματα, όπως το Android, με πάνω από 3,9 δισεκατομμύρια χρήστες παγκοσμίως. Καθώς τα περισσότερα από τα θύματα εκτελούν μη υποστηριζόμενες εκδόσεις Android, είναι σημαντικό να διατηρείτε τις συσκευές σας ενημερωμένες με τις πιο πρόσφατες διορθώσεις ασφαλείας ή να τις αντικαθιστάτε, εάν δεν τις λαμβάνουν πλέον”, τονίζει η Check Point Software Technologies.
διαβάστε ακόμα
- Το ΑΙ θα μεταμορφώσει την εμπειρία των καταναλωτών έως το 2035 24/10 | 14:09
- Οι 3 πιο περιζήτητες δεξιότητες της επόμενης 5ετίας - Στην κορυφή το ΑΙ 26/09 | 12:52
- Sabre Hospitality και Google εισάγουν την τεχνητή νοημοσύνη στα ξενοδοχεία 19/09 | 16:01
- Airports for Innovation (A4I) | Διεθνής διαγωνισμός καινοτομίας για startups - πρόκληση από 10 αεροδρόμια 12/09 | 16:53
- RIU Hotels & Resorts: Το νέο καινοτόμο chatbot που κάνει κρατήσεις και έχει προσωπικότητα 30/08 | 11:48
- Νέα διεθνής έρευνα της Deloitte | Το Gen AI στις επιχειρήσεις: πώς το σήμερα καθορίζει το αύριο 27/08 | 11:06
- Η κατανόηση της κυβερνοασφάλειας σε ξενοδοχεία και λοιπά καταλύματα | Συμβουλές από τον ειδικό της Booking.com 07/08 | 19:29
- Σε ισχύ ο ευρωπαϊκός κανονισμός για την τεχνητή νοημοσύνη 02/08 | 12:03
- Οι hackers μπορούν να “σπάσουν” το 45% των κωδικών σε μόλις ένα λεπτό (!) 20/06 | 13:50
- Πάνω από τις μισές ταξιδιωτικές εταιρίες σχεδιάζουν να επενδύσουν στην A.I. 29/04 | 12:19
δημοφιλέστερα
- 1 Mitsis Grand Hotel | Νέος προορισμός πολυτελείας στη Ρόδο - ανακαίνιση 80 εκατ. ευρώ - Τι είπε η Όλγα Κεφαλογιάννη 29.10.2024 | ΕΠΕΝΔΥΣΕΙΣ
- 2 Η ECTAA αντιτίθεται στους ανεφάρμοστους κανόνες για τις αποζημιώσεις στο προτεινόμενο Πακέτο Κινητικότητας Επιβατών 29.10.2024 | FEDHATTA
- 3 Ξενοδοχεία | Το πρώτο Wyndham στον Πειραιά - συνεργασία με τον όμιλο DKG Development 29.10.2024 | ΕΠΕΝΔΥΣΕΙΣ
- 4 Η Κρήτη και ο Νίκος Καζαντζάκης συνάντησαν τη Νέα Υόρκη και το Νέο Κόσμο 29.10.2024 | ΠΕΡΙΦΕΡΕΙΕΣ
- 5 Νέο τοπόσημο και τουριστικό αξιοθέατο της Αθήνας ο Φαληρικός Όρμος - 93 εκατ. ευρώ από το Ταμείο Συνοχής 29.10.2024 | ΠΕΡΙΦΕΡΕΙΕΣ
- 6 H Αντιπροσωπεία της Ε.Ε. στην Ελλάδα θεσμικός υποστηρικτής του 41ου Αυθεντικού Μαραθώνιου της Αθήνας 29.10.2024 | ΦΟΡΕΙΣ
- 7 Ε.Ξ. Μαγνησίας | Έκκληση στα μέλη για μαζική συμμετοχή στις εκλογές για νέο Δ.Σ. 29.10.2024 | ΦΟΡΕΙΣ
- 8 Volkswagen, η drama queen; - Κρίσιμες ώρες για το "DNA" της Γερμανίας... 29.10.2024 | ΟΙΚΟΝΟΜΙΑ
- 9 Ο Κωνσταντίνος Τριανταφύλλης στη Γενική Διεύθυνση της MINDHAUS 29.10.2024 | ΕΠΙΧΕΙΡΗΣΕΙΣ
- 10 Περιφέρεια Κεντρικής Μακεδονίας | Προβολή στην Ισπανία ως τουριστικός και κινηματογραφικός προορισμός 29.10.2024 | ΠΕΡΙΦΕΡΕΙΕΣ