Νέο κακόβουλο λογισμικό έκανε την εμφάνισή του το τελευταίο χρονικό διάστημα.
Πρόκειται για το Dridex Malware, το οποίο διακινείται μέσω ηλεκτρονικού ταχυδρομείου και εμφανίζεται ως επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf).
Το αρχείο φέρεται να έχει μορφή τιμολογίου ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά φαίνεται νόμιμο, ρωτά τον χρήστη αν θέλει να ενεργοποιήσει το έγγραφο και θέτει σε λειτουργία την ενσωματωμένη κακόβουλη μακροεντολή, η οποία εγκαθίσταται στον υπολογιστή μολύνοντάς τον.
Ο ιός υποκλέπτει κωδικούς πρόσβασης σε e-mail κι άλλους κωδικούς του υπολογιστή, αλλά και σε τραπεζικούς λογαριασμούς.
Ο ιός αυτό έχει τη δυνατότητα να :
υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
ανεβάζει/κατεβάζει/εκτελεί αρχεία,
παρακολουθεί τη δικτυακή κίνηση,
λαμβάνει στιγμιότυπα της οθόνης (screenshots),
αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.
Στο πλαίσιο αυτό, από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:
να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real-time).
να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam, ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού «Dridex», να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.
Υπενθυμίζεται ότι, σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες - συμβουλές:
Τηλεφωνικά στον αριθμό: 111 88
Στέλνοντας e - mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS - Android: CYBERKID
Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalert