Συναγερμός για νέα σοβαρή απειλή ransomware – «Να προσέχετε πού ανεβάζετε αρχεία»

χάκερ

Πιθανότατα γνωρίζετε ότι δεν πρέπει να πατάτε σε συνδέσμους που κατεβάζουν άγνωστα αρχεία στον υπολογιστή σας.  Όπως αποδεικνύεται, η αποστολή αρχείων μπορεί επίσης να σας δημιουργήσει προβλήματα και μάλιστα σοβαρά.

Τα σημερινά προγράμματα περιήγησης ιστού είναι πολύ πιο ισχυρά από προηγούμενες γενιές προγραμμάτων περιήγησης. Μπορούν να χειριστούν δεδομένα τόσο στο πρόγραμμα περιήγησης όσο και στο τοπικό σύστημα αρχείων του υπολογιστή.

Οι χρήστες μπορούν να στείλουν και να λάβουν email, να ακούσουν μουσική ή να παρακολουθήσουν μια ταινία μέσα σε έναν πρόγραμμα περιήγησης με ένα κλικ.

Δυστυχώς, αυτές οι δυνατότητες σημαίνουν επίσης ότι οι χάκερ μπορούν να βρουν έξυπνους τρόπους να καταχραστούν τα προγράμματα περιήγησης ιστού για να σας ξεγελάσουν ώστε να επιτρέψετε σε κακόβουλο λογισμικό ransomware να κλειδώσει τα αρχεία σας, όταν νομίζετε ότι απλώς κάνετε τις συνηθισμένες σας εργασίες online.

Πώς αποκτούν οι χάκερ πρόσβαση στα αρχεία του υπολογιστή σας

Όπως αναφέρει ο Selcuk Uluagac στο “The Conversation,  καθηγητής πληροφορικής και πληροφορικής στο Διεθνές Πανεπιστήμιο της Φλόριντα, αυτός και οι συνάδελφοί του έδειξαν πώς οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα αρχεία του υπολογιστή μέσω του File System Access Application Programming Interface (API), το οποίο επιτρέπει στις web εφαρμογές στα σύγχρονα προγράμματα περιήγησης ιστού να αλληλεπιδρούν με τα τοπικά συστήματα αρχείων των χρηστών.

Η απειλή ισχύει για τα προγράμματα περιήγησης Chrome της Google και Edge της Microsoft, αλλά όχι για το Safari της Apple ή το Firefox της Mozilla. Το Chrome αντιπροσωπεύει το 65% των χρησιμοποιούμενων προγραμμάτων περιήγησης και το Edge το 5%.

«Όσο γνωρίζω, δεν έχουν υπάρξει αναφορές για χάκερ που να χρησιμοποιούν αυτή τη μέθοδο μέχρι στιγμής. Εγώ και οι συνάδελφοί μου, στους οποίους περιλαμβάνεται και ένας ερευνητής ασφαλείας της Google, επικοινωνήσαμε με τους developers που είναι υπεύθυνοι για το File System Access API και εξέφρασαν την υποστήριξή τους για την εργασία μας και το ενδιαφέρον τους για τις προσεγγίσεις μας για την προστασία απέναντι σε αυτό το είδος επίθεσης. Καταθέσαμε επίσης μια αναφορά ασφαλείας στη Microsoft, αλλά δεν έχουμε λάβει ακόμη απάντηση».

Δίκοπο μαχαίρι η πρόοδος των browsers

Οι σημερινοί browsers είναι σχεδόν σαν λειτουργικά συστήματα από μόνοι τους. Μπορούν να εκτελέσουν προγράμματα λογισμικού και να κρυπτογραφήσουν αρχεία. Αυτές οι δυνατότητες, σε συνδυασμό με την πρόσβαση του browser στα αρχεία του κεντρικού υπολογιστή – συμπεριλαμβανομένων εκείνων στο cloud, κοινόχρηστους φακέλους και εξωτερικούς δίσκους – μέσω του File System Access API, ανοίγουν ένα νέο «παράθυρο» για ransomware.

Φανταστείτε ότι θέλετε να επεξεργαστείτε φωτογραφίες σε ένα φαινομενικά καλοπροαίρετο δωρεάν εργαλείο επεξεργασίας φωτογραφιών online. Όταν ανεβάζετε τις φωτογραφίες για επεξεργασία, όποιοι χάκερ ελέγχουν το κακόβουλο εργαλείο επεξεργασίας, μπορούν να αποκτήσουν πρόσβαση στα αρχεία του υπολογιστή σας μέσω του browser σας. Οι χάκερ θα αποκτήσουν πρόσβαση στον φάκελο από τον οποίο κάνετε upload και σε όλους τους υποφακέλους. Στη συνέχεια, οι χάκερ θα μπορούσαν να κρυπτογραφήσουν τα αρχεία στο σύστημα αρχείων σας και να απαιτήσουν την καταβολή χρημάτων από εσάς για να τα αποκρυπτογραφήσουν.

Παγκόσμιος συναγερμός για τις επιθέσεις Ransomware

Το Ransomware είναι ένα πρόβλημα που γίνεται όλο και πιο σοβαρό. Οι επιθέσεις έχουν πλήξει άτομα καθώς και οργανισμούς, συμπεριλαμβανομένων μεγάλων εταιρειών, τραπεζών, παρόχων υπηρεσιών cloud, διαχειριστών κρουαζιερόπλοιων, υπηρεσιών παρακολούθησης απειλών, κατασκευαστών chip, κυβερνήσεων, ιατρικών κέντρων και νοσοκομείων, ασφαλιστικών εταιρειών, σχολείων, πανεπιστημίων, ακόμη και αστυνομικών τμημάτων. Είναι χαρακτηριστικό ότι το 2023, οργανισμοί αναγκάστηκαν να πληρώσουν πάνω από 1,1 δισεκατομμύριο δολάρια στους επιτιθέμενους για να ξεκλειδώσουν τα αρχεία τους. Οπότε οι ειδικοί σε θέματα κυβερνοασφάλειας κάνουν αγώνα δρόμου για να  αντιμετωπίσουν τις επιθέσεις Ransomware. Το παραδοσιακό ransomware εκτελείται στον υπολογιστή σας αφού οι χάκερ σας εξαπατήσουν να το κατεβάσετε.

Νέα μέτρα προστασίας

«Μια ερευνητική ομάδα που διευθύνω στο Εργαστήριο Ασφαλείας Κυβερνο-Φυσικών Συστημάτων στο Florida International University, συμπεριλαμβανομένου του μεταδιδακτορικού ερευνητή Abbas Acar και του υποψήφιου διδάκτορα Harun Oz, σε συνεργασία με την ανώτερη ερευνήτρια της Google Güliz Seray Tuncay, διερευνά τα τελευταία δύο χρόνια αυτόν τον νέο τύπο ransomware.

Συγκεκριμένα, εξετάζουμε πόσο ισχυροί έχουν γίνει οι σύγχρονοι browsers  και πώς μπορούν να γίνουν αντικείμενο εκμετάλλευσης από τους χάκερ για να δημιουργήσουν νέες μορφές ransomware.  Στην εργασία μας, με τίτλο RøB: Ransomware over Modern Web Browsers, η οποία παρουσιάστηκε στο Συνέδριο Ασφαλείας USENIX τον Αύγουστο του 2023, δείξαμε πόσο εύκολο είναι να σχεδιαστεί αυτό το νέο ransomware και πόσο καταστροφικό μπορεί να αποδειχθεί. Συγκεκριμένα, σχεδιάσαμε και υλοποιήσαμε το πρώτο ransomware που βασίζεται σε browser ονόματι RøB και αναλύσαμε τη χρήση του σε browsers που εκτελούνται σε τρία διαφορετικά κύρια λειτουργικά συστήματα – Windows, Linux και MacOS – σε πέντε παρόχους cloud και σε πέντε προϊόντα antivirus.

Οι αξιολογήσεις μας έδειξαν ότι το RøB είναι ικανό να κρυπτογραφεί πολλούς τύπους αρχείων. Επειδή το RøB εκτελείται μέσα στον browser, δεν υπάρχουν κακόβουλα payloads που να μπορεί να εντοπίσει ένα παραδοσιακό πρόγραμμα antivirus. Αυτό σημαίνει ότι τα υπάρχοντα συστήματα ανίχνευσης ransomware αντιμετωπίζουν πολλά προβλήματα απέναντι σε αυτό το ισχυρό ransomware που βασίζεται σε πρόγραμμα περιήγησης», σημειώνει ο Selcuk Uluagac.

Η ομάδα πρότεινε τρεις διαφορετικές προσεγγίσεις με μέτρα προστασίας για να μετριαστεί η απειλή από αυτόν τον νέο τύπο ransomware. Αυτές οι προσεγγίσεις λειτουργούν σε διαφορετικά επίπεδα – browser, συστήματος αρχείων και χρήστη – και αλληλοσυμπληρώνονται.

  • Η πρώτη προσέγγιση σταματά προσωρινά μια εφαρμογή ιστού – ένα πρόγραμμα που εκτελείται στον browser- για να εντοπίσει κρυπτογραφημένα αρχεία χρήστη.
  • Η δεύτερη προσέγγιση παρακολουθεί τη δραστηριότητα της εφαρμογής ιστού στον υπολογιστή του χρήστη για να εντοπίσει μοτίβα που μοιάζουν με ransomware.
  • Η τρίτη προσέγγιση εισάγει ένα νέο παράθυρο διαλόγου δικαιωμάτων για να ενημερώσει τους χρήστες σχετικά με τους κινδύνους και τις συνέπειες που σχετίζονται με την επιτρέπονται σε εφαρμογές ιστού να αποκτήσουν πρόσβαση στο σύστημα αρχείων του υπολογιστή τους.

«Όταν πρόκειται για την προστασία του υπολογιστή σας, να είστε προσεκτικοί για το πού ανεβάζετε αλλά και κατεβάζετε αρχεία. Τα uploads που κάνετε θα μπορούσαν να δώσουν στους hackers πρόσβαση στον υπολογιστή σας», καταλήγει ο ειδικός.

 

 

Scroll to Top