Αναλυτικές πληροφορίες και συμβουλές σχετικά με το κακόβουλο λογισμικό «Shylock», που στοχεύει στην υποκλοπή χρημάτων από Διαδικτυακά Τραπεζικά Συστήματα, καθώς και οικονομικών πληροφοριών και δεδομένων, έδωσε σήμερα η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Όπως ενημέρωσε η υπηρεσία της αστυνομίας, το κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).
Το εν λόγω λογισμικό, εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers).
Σύμφωνα με την Δίωξη Ηλεκτρονικού Εγκλήματος, οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στην συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.
Ακολούθως, μόλις εγκατασταθεί το κακόβουλο λογισμικό εν αγνοία του χρήστη, επιδιώκει σε πρώτη φάση να αποκτήσει πρόσβαση σε οικονομικές πληροφορίες και χρηματικά ποσά, που είναι αποθηκευμένα σε λογαριασμούς (είτε προσωπικούς είτε εταιρικούς) του θύματος, ενώ σε δεύτερη φάση να πραγματοποιήσει μεταφορά αυτών των πληροφοριών, καθώς και των υποκλαπέντων χρηματικών ποσών στους δράστες, που ελέγχουν την παράνομη δράση του κακόβουλου λογισμικού.
Οι πολίτες που λαμβάνουν μηνύματα από άγνωστους αποστολείς ή άγνωστη προέλευση, είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messenger), καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα αρχεία που περιέχονται σε αυτά.
Επιπλέον η ΕΛ.ΑΣ. συνιστά στους πολίτες να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links), να χρησιμοποιούν γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ - όπως τονίζει - θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιίκο) του Η/Υ.
Για την καταπολέμηση του εγκλήματος που πραγματοποιείται με το κακόβουλο λογισμικό «Shylock», ήδη πραγματοποιείται διεθνής κοινή επιχειρησιακή δράση, στην οποία μετέχουν η Europol , το FBI , το Ευρωπαϊκό Κέντρο Καταπολέμησης του Διαδικτυακού Εγκλήματος (EC3), ενώ η επιχείρηση συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA).
«Κώδωνας κίνδυνου» για το κακόβουλο λογισμικό «Shylock»
«Καμπανάκι κινδύνου» έκρουσε η Δίωξη Ηλεκτρονικού Εγκλήματος για το κακόβουλο λογισμικό «Shylock» που εξαπλώνεται γρήγορα μέσω e-mail και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο.