TM_155

6 20|10|2022 #155 Χρήστες της Amazon που διαθέτουν λογαρι- ασμό στην πλατφόρμα λαμβάνουν προειδο- ποιήσεις με γραπτά μηνύματα σχετικά με μια νέα απάτη. Τα μηνύματα αυτά υποτίθεται ότι προέρχονται από την Amazon και τους ζη- τούν να μπουν σε ένα σύνδεσμο για να προ- στατέψουν τους λογαριασμούς τους μετά από μια υποτιθέμενη απόπειρα σύνδεσης. Ωστόσο, μόλις συνδεθούν, οι απατεώνες είναι σε θέση να κλέψουν τα προσωπικά στοιχεία των χρηστών. Οι ειδικοί του οργανισμού για τα δικαιώματα των καταναλωτών “Which?” καλούν τους πολίτες να είναι προσεκτικοί. Ο Jake Moore, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET α ναφέρει σχετικά: «Οι απάτες με γραπτά μηνύμα- τα (smishing) εξακολουθούν να αυξάνο- νται λόγω των περιορισμένων ελέγχων για επαλήθευση των επικοινωνιών, αλλά και γιατί φαίνεται ότι είναι πολύ εύκολο μέσα από το smishing να πείσει κανείς τους ανθρώπους να εκτελέσουν οδηγίες. Ακολουθώντας συνδέσμους από γραπτά μηνύματα μπορεί να μεταφερθείτε σε μια ιστοσελίδα που μοιάζει αυθεντική. Η αποκάλυψη τραπεζικών στοιχείων ή κωδικών πρόσβασης λογαριασμού μπο- ρεί να οδηγήσει στην κλοπή χρημάτων, τα οποία οι πελάτες δε θα έχουν δικαίωμα να πάρουν πίσω». Η Check Point Research (CPR) αναφέρει ότι καθώς το Formbook εξακολουθεί να είναι το πιο διαδεδομένο κακόβου- λο λογισμικό, επηρεάζοντας το 3% των οργανισμών παγκοσμί- ως, το Vidar βρίσκεται πλέον στην όγδοη θέση, ανεβαίνοντας επτά θέσεις από τον περασμένο Αύγουστο. Μετά το Formbook, ακολουθούν τα XMRig και AgentTesla που επηρεάζουν και τα δύο το 2% των οργανισμών παγκοσμίως. Το FormBook είναι ένα infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγο- ρά ως Malware as a Service (MaaS) σε underground hacking forums για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορους περιηγη- τές ιστού, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πλη- κτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντολές από το C&C του. Το XMRig είναι λογισμικό CPU ανοικτού κώδικα που χρησιμοποι- είται για την εξόρυξη του κρυπτονομίσματος Monero. Οι φορείς απειλών συχνά κάνουν κατάχρηση αυτού του λογισμικού ανοι- χτού κώδικα ενσωματώνοντάς το στο κακόβουλο λογισμικό τους για να διεξάγουν παράνομη εξόρυξη στις συσκευές των θυμάτων. Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών. Είναι ικανό να παρα- κολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγ- μιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και του προγράμματος ηλεκτρονικού ταχυδρομείου Microsoft Outlook). Το Vidar είναι ένα infostealer που έχει σχεδιαστεί για να παρέχει στους hackers πρόσβαση από την «πίσω» πόρτα, επιτρέποντάς τους να κλέβουν ευαίσθητες τραπεζικές πληροφορίες, δι- απιστευτήρια σύνδεσης, διευθύνσεις IP, ιστορικό προγράμματος περιήγησης και πορτοφόλια κρυπτογράφησης από μο- λυσμένες συσκευές. Η CPR αποκάλυψε επίσης ότι η Web Server Exposed Git Repository Information Disclosure είναι η πιο συ- χνά εκμεταλλευόμενη ευπάθεια, επηρε- άζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την Apache Log4j Remote Code Execution , η οποία έπεσε από την πρώτη θέση στη δεύτερη, με αντίκτυπο 42%. Κορυφαίοι επιτιθέμενοι κλάδοι παγκοσμίως είναι ο τομέας εκ- παίδευσης/έρευνας, ο κυβερνητικός/στρατιωτικός τομέας και η υγειονομική περίθαλψη. Κορυφαία κακόβουλα προγράμματα για κινητά είναι το Anubis, που ανέβηκε στην πρώτη θέση ως το πιο διαδεδομέ- νο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Hydra και Joker. Απειλή μέσω smishing για τους πελάτες της Amazon Tο Formbook είναι το πλέον διαδεδομένο κακόβουλο λογισμικό