Το να έχει μολυνθεί ο υπολογιστής σας με κακόβουλο λογισμικό είναι αρκετά κακό, αλλά φανταστείτε αν οι χάκερς ήταν σε θέση να ρίξουν δέκα διαφορετικά στελέχη κακόβουλου λογισμικού στον υπολογιστή σας ταυτόχρονα; Λοιπόν, μια νέα ομάδα χάκερ κάνει τώρα ακριβώς αυτό.
Όπως αναφέρει το BleepingComputer, μια ομάδα γνωστή ως Unfurling Hemlock έχει αρχίσει να μολύνει ευάλωτα συστήματα με αυτό που οι ερευνητές ασφαλείας της KrakenLabs αποκαλούν «βόμβες διασποράς με κακόβουλο λογισμικό».
Σύμφωνα με μια νέα δημοσίευση στο blog, το Unfurling Hemlock έχει ήδη ξεκινήσει αυτές τις λεγόμενες επιθέσεις με βόμβες κακόβουλου λογισμικού σε 10 χώρες σε όλο τον κόσμο, αν και η πλειονότητά τους φαίνεται να στοχεύει σε στόχους στις Η.Π.Α. Οι ίδιες οι επιθέσεις ξεκίνησαν τον Φεβρουάριο του περασμένου έτους και διαπιστώνεται εύκολα ότι προέρχεται από την συγκεκριμένη ομάδα χάκερ λόγω της ξεχωριστής μεθόδου διανομής τους.
Παρακάτω θα βρείτε όλα όσα πρέπει να ξέρετε για αυτές τις επιθέσεις με κακόβουλο λογισμικό, καθώς και μερικά βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε να πέσετε θύμα μιας τέτοιας επίθεσης.
Ρίψη μιας βόμβας κακόβουλου λογισμικού
Το αρχικό κακόβουλο λογισμικό που χρησιμοποιείται σε αυτές τις επιθέσεις διανέμεται μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή φορτωτών κακόβουλου λογισμικού που το Unfurling Hemlock πλήρωσε άλλους χάκερ για να χρησιμοποιήσουν. Είτε έτσι είτε αλλιώς, υπάρχει ένα κακόβουλο εκτελέσιμο αρχείο με το όνομα “WEXTRACT.EXE” που καταλήγει στον υπολογιστή ενός πιθανού θύματος.
Αυτό το κακόβουλο εκτελέσιμο αρχείο χρησιμεύει ως βόμβα διασποράς, καθώς περιέχει εμφωλευμένα συμπιεσμένα αρχεία γραφείου με κάθε επίπεδο να περιέχει ένα διαφορετικό δείγμα κακόβουλου λογισμικού ή ένα άλλο συμπιεσμένο αρχείο. Μόλις αποσυμπιεστεί στον υπολογιστή ενός θύματος, κάθε ένα από αυτά ρίχνει μια διαφορετική παραλλαγή κακόβουλου λογισμικού.
Όταν επιτευχθεί το τελικό στάδιο της επίθεσης, όλα αυτά τα εξαγόμενα αρχεία εκτελούνται στη συνέχεια με αντίστροφη σειρά, με το πιο πρόσφατα εξαγόμενο κακόβουλο λογισμικό να πλήττει πρώτα τη συσκευή-στόχο. Σύμφωνα με τους ερευνητές της KrakenLabs, κάθε μία από αυτές τις «βόμβες διασποράς με κακόβουλο λογισμικό» έχει τέσσερα έως επτά στάδια, οπότε η ποσότητα του κακόβουλου λογισμικού που περιέχεται σε αυτές ποικίλλει.
Αναφορικά με τους τύπους κακόβουλου λογισμικού που εγκαθίστανται σε έναν υπολογιστή σε μια από τις επιθέσεις του Unfurling Hemlock, μπορεί να υπάρχουν κλέφτες πληροφοριών, botnets και backdoors. Η KrakenLabs έχει παρατηρήσει το stealer Redline και πολλά άλλα δημοφιλή στελέχη κακόβουλου λογισμικού σε αυτές τις επιθέσεις τύπου cluster bomb.
Ενώ το KrakenLabs δεν κάλυψε τον τρόπο με τον οποίο το Unfurling Hemlock κερδίζει χρήματα από αυτές τις επιθέσεις, το BleepingComputer πιστεύει ότι η ομάδα θα μπορούσε να συλλέγει ευαίσθητα δεδομένα χρησιμοποιώντας κακόβουλο λογισμικό κλοπής πληροφοριών και στη συνέχεια να πωλεί αυτές τις πληροφορίες σε άλλες ομάδες χάκερ.
Πώς να μείνετε ασφαλείς από κακόβουλο λογισμικό
Όσον αφορά την προστασία από κακόβουλο λογισμικό γενικά και από αυτές τις επιθέσεις με βόμβες διασποράς, το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να είστε ιδιαίτερα προσεκτικοί όταν κατεβάζετε αρχεία από το διαδίκτυο. Είτε πρόκειται για ένα συνημμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” είτε για ένα εκτελέσιμο αρχείο από έναν ύποπτο ιστότοπο, δεν θα πρέπει να κατεβάζετε ή να ανοίγετε κανένα αρχείο από μη αξιόπιστη πηγή.
Ωστόσο, οι χάκερς χρησιμοποιούν όλα τα είδη διαφορετικών τακτικών, από την κοινωνική μηχανική μέχρι τη δημιουργία μιας ψεύτικης αίσθησης επείγοντος για να σας κάνουν να απαντήσετε στα μηνύματά τους ή να κατεβάσετε και να ανοίξετε ύποπτα αρχεία. Σε αυτό το σημείο μπορεί να βοηθήσει το καλύτερο λογισμικό προστασίας από ιούς.
Όταν κατεβάζετε κάτι ύποπτο, το antivirus θα επισημάνει το αρχείο για να σας προειδοποιήσει ότι είναι επικίνδυνο. Το επί πληρωμή λογισμικό προστασίας από ιούς συχνά συνοδεύεται από χρήσιμα πρόσθετα, όπως ένα VPN ή έναν διαχειριστή κωδικών πρόσβασης, αλλά το ενσωματωμένο λογισμικό προστασίας από ιούς της Microsoft θα πρέπει να είναι σε θέση να σταματήσει τις περισσότερες απειλές. Απλώς πρέπει να βεβαιωθείτε ότι το Windows Defender είναι ενεργοποιημένο στον υπολογιστή σας, πράγμα που θα πρέπει να συμβαίνει, καθώς είναι ενεργοποιημένο από προεπιλογή.
Οι χάκερς επινοούν πάντα νέες μεθόδους επίθεσης και αυτές οι βόμβες κακόβουλου λογισμικού είναι από τις πιο ενδιαφέρουσες που έχω δει εδώ και αρκετό καιρό. Ωστόσο, αν είστε προσεκτικοί στο διαδίκτυο, αποφεύγετε να κατεβάζετε αρχεία από άγνωστες πηγές και διατηρείτε τον υπολογιστή σας και το λογισμικό σε αυτόν ενημερωμένο, θα μπορέσετε να αποφύγετε να καταλήξετε σε μια δυσάρεστη μόλυνση από κακόβουλο λογισμικό.