«Έσπασε» το TorrentLocker: η Ευρώπη θύμα επίθεσης του Ransomware που ζητάει Bitcoin

Η ομάδα ερευνητών της ESET® στον Καναδά ανέλυσε ένα ευρέως εξαπλωμένο ransomware, γνωστό ως TorrentLocker, η εξάπλωση του οποίου άρχισε στις αρχές του 2014. Η πιο πρόσφατη παραλλαγή του malware έχει μολύνει τουλάχιστον 40 χιλιάδες συστήματα κατά τους τελευταίους μήνες, στοχεύοντας κυρίως Ευρωπαϊκές χώρες. Η ομάδα ερευνητών της ESET έχει ετοιμάσει εκτεταμένη έκθεση, στην οποία παρουσιάζει όλα τα ευρήματα της έρευνας και της ανάλυσης της συμπεριφοράς του malware καθώς και σχετικό blog post στο WeLiveSecurity.com.

Η τηλεμετρία της ESET ανιχνεύει το TorrentLocker ως Win32/Filecoder.Dl. Το όνομά του προέρχεται από το κλειδί μητρώου που χρησιμοποιούσε το κακόβουλο λογισμικό για να αποθηκεύσει πληροφορίες ρυθμίσεων με το ψεύτικο όνομα «Bit Torrent Application», όταν ξεκίνησε να εξελίσσεται αυτό το filecoder.

Αυτή η οικογένεια ransomware κρυπτογραφεί έγγραφα, εικόνες και άλλα αρχεία στη συσκευή του χρήστη και απαιτεί λύτρα για να επιτρέψει την πρόσβαση στα αρχεία του.  Η τυπική υπογραφή του είναι η πληρωμή λύτρων αποκλειστικά με crypto-currency – μέχρι 4,081 Bitcoin ( €1.180 ή $1.500). Στις τελευταίες εκστρατείες, το TorrentLocker έχει μολύνει 40 χιλιάδες συστήματα και έχει κρυπτογραφήσει 280 εκατομμύρια έγγραφα στοχεύοντας σε χώρες κυρίως της Ευρώπης, αλλά και σε χρήστες σε Καναδά, Αυστραλία και Νέα Ζηλανδία. Από αυτές τις περιπτώσεις, μόνο 570 θύματα πλήρωσαν τα λύτρα, που απέφεραν στους δράστες πίσω από το TorrentLocker το ποσό των 585.401 αμερικάνικων δολαρίων σε Bitcoin.

Στην έκθεση των ερευνητών της ESET έχουν εξεταστεί και αναλυθεί επτά διαφορετικοί τρόποι εξάπλωσης του TorrentLocker. Σύμφωνα με τα δεδομένα της τηλεμετρίας της ESET, τα πρώτα ίχνη αυτού του malware χρονολογούνται το Φεβρουάριο 2014. Το malware εξελίσσεται διαρκώς, με την πιο προηγμένη του εκδοχή να βρίσκεται σε λειτουργία από τον Αύγουστο 2014.

«Πιστεύουμε ότι οι δράστες πίσω από το TorrentLocker είναι οι ίδιο με εκείνους πίσω από την οικογένεια του banking trojan Hesperbot» δήλωσε ο Marc-Etienne M. Léveillé, ερευνητής της ESET από τον Καναδά. «Επιπλέον, με το TorrentLocker, οι δράστες αντιδρούν στις online εκθέσεις ξεπερνώντας τους Δείκτες Παραβίασης που χρησιμοποιούνται για την ανίχνευση του κακόβουλου λογισμικού και τροποποιώντας τον τρόπο χρήσης των Προτύπων Κρυπτογράφησης AES (Advanced Encryption Standards) από λειτουργία Counter mode (CTR) σε λειτουργία CBC (Cipher block chaining) κατόπιν αποκάλυψης μίας μεθόδου εξαγωγής των κωδικών.» Αυτό σημαίνει ότι τα θύματα του TorrentLocker δεν μπορούν να ανακτήσουν πλέον όλα τα έγγραφα τους συνδυάζοντας ένα κρυπτογραφημένο αρχείο και το απλό του κείμενο για να ανακτήσουν τον κωδικό

Πώς εξαπλώνεται η μόλυνση; Το θύμα λαμβάνει ένα spam e-mail με κακόβουλο έγγραφο και οδηγείται να ανοίξει το συνημμένο αρχείο – συνήθως επισυνάπτονται απλήρωτα τιμολόγια, ενημερώσεις για παρακολούθηση πακέτων ή απλήρωτες κλήσεις. Η αξιοπιστία του e-mail αυξάνεται καθώς προσομοιάζει σε ιστότοπους επιχειρήσεων ή του κράτους του τόπου του θύματος. Ανοίγοντας το spam μήνυμα, αν το θύμα πατήσει το link που οδηγεί στη σελίδα λήψης ενώ δεν βρίσκεται σε μία από τις χώρες που έχουν δεχτεί την επίθεση, θα ανακατευθυνθεί στη σελίδα αναζήτησης της Google. «Για να ξεγελάσουν τα θύματα, οι δράστες έχουν εισάγει εικόνες CAPTCHA δημιουργώντας μία ψευδή αίσθηση ασφάλειας» εξηγεί ο Léveillé.

Περισσότερες πληροφορίες σχετικά με το ransomware TorrentLocker είναι διαθέσιμες στο website της ESET με νέα για την ασφάλεια WeLiveSecurity.com. Τα πρώτα στοιχεία για την έρευνα και το malware βρίσκονται στο blog: http://www.welivesecurity.com/2014/12/16/torrentlocker-racketeering-ransomware-disassembled-by-eset-experts/. Η αναλυτική έκθεση βρίσκεται εδώ: http://www.welivesecurity.com/wp-content/uploads/2014/12/torrent_locker.pdf

Πηγή

Πόλεμος μηχανών αναζήτησης

Είναι οι «πύλες εισόδου» στο Διαδίκτυο για εκατομμύρια χρήστες σε όλο τον κόσμο, αλλά και μία από τις κυριότερες οικονομικές δραστηριότητες για τους ιντερνετικούς κολοσσούς που τις έχουν αναπτύξει ή τις διαχειρίζονται. Ο λόγος για τις μηχανές αναζήτησης, στις οποίες καταφεύγει κανείς για να βρει συγκεκριμένες πληροφορίες μέσα στον αχανή όγκο δεδομένων του παγκόσμιου ιστού, απλώς πληκτρολογώντας τις κατάλληλες «λέξεις-κλειδιά». Λέξεις που, από την άλλη πλευρά, οι διαχειριστές του «ψαχτηριού» δημοπρατούν σε όσες επιχειρήσεις θέλουν να διαφημίσουν συναφή προϊόντα, ώστε οι καταχωρίσεις τους να εμφανιστούν δίπλα από τα αποτελέσματα της αναζήτησης.

Αυτές οι διαφημιστικές καμπάνιες «μεταφράζονται» σε κέρδη δισεκατομμυρίων για τις τρεις εταιρείες που οι υπηρεσίες τους έχουν τα μεγαλύτερα ποσοστά χρήσης παγκοσμίως – την Google, τη Microsoft και τη Yahoo, με την τελευταία να χρησιμοποιεί γι’ αυτό τον σκοπό το «ψαχτήρι» Bing της Microsoft. Ετσι, με δεδομένο πως για παράδειγμα η Yahoo είχε φέτος έσοδα 428 εκατ. δολάρια μόνο μέσα σε ένα τρίμηνο, και πιο συγκεκριμένα από τον Απρίλιο μέχρι και τον Ιούνιο, είναι φυσικό ο «πόλεμος» των μηχανών αναζήτησης να συνεχίζεται αμείωτος, με στόχο ακόμη μεγαλύτερα μερίδια αγοράς.

Σε αυτό τον «πόλεμο», ένα από τα όπλα είναι οι αναβαθμίσεις των «ψαχτηριών», με την προσθήκη λειτουργιών που τα κάνουν ολοένα πιο εύχρηστα. Ετσι, η Google εκσυγχρόνισε την εφαρμογή αναζήτησης που έχει αναπτύξει για τα iPhone και iPad, διευκολύνοντας την πρόσβαση στο ιστορικό των αναζητήσεων και ενσωματώνοντας σε αυτή τους χάρτες, ώστε να μπορεί κανείς να βρει οδηγίες για τον προορισμό του, χωρίς να χρειάζεται να «ανοίξει» την application που αντιστοιχεί σε αυτή την υπηρεσία. Παράλληλα, επιτάχυνε την εμφάνιση της επιθυμητής ιστοσελίδας για όσους κάνουν αναζητήσεις από το πρόγραμμα περιήγησης Chrome για κινητά Android, ελαχιστοποιώντας τον χρόνο που χρειάζεται αυτή να προβληθεί από τη στιγμή που θα την επιλέξει o χρήστης.

Από την άλλη πλευρά, η Microsoft προχώρησε σε αλλαγές στη web έκδοση του Bing, ώστε μια σειρά από πληροφορίες να είναι πιο εύκολα προσβάσιμες από τους χρήστες. Τέτοιες πληροφορίες αφορούν τηλεφωνικούς αριθμούς, ώρες λειτουργίας καταστημάτων και οδηγίες πλοήγησης, οι οποίες εμφανίζονται με τη μορφή καρτών στο πάνω μέρος των λίστας αποτελεσμάτων, για να είναι άμεσα ορατές. Θυμίζοντας τις αντίστοιχες κάρτες που χρησιμοποιεί και η Google, ο συγκεκριμένος τρόπος προβολής χρησιμοποιείται τόσο στις αναζητήσεις από υπολογιστές όσο και από φορητές συσκευές. Επιπλέον, η Microsoft ενσωμάτωσε στο Bing το «Pulse 2.0», ένα εξελιγμένο εργαλείο ιντερνετικών δημοσκοπήσεων, το οποίο μπορεί να χρησιμοποιήσει οποιοσδήποτε ιδιώτης ή εταιρεία (π.χ. τηλεοπτικός σταθμός) θέλει να πραγματοποιήσει μια online σφυγμομέτρηση για κάποιο θέμα.

Πάντως, και μόνο αν λάβει κανείς υπόψη τα PC, οι Microsoft και Yahοo έχουν παγκόσμιο μερίδιο 10,81% και 3,52% αντίστοιχα, σύμφωνα με την εταιρεία αναλύσεων Netmarketshare. Κάτι που σημαίνει πως πρέπει να καλύψουν αρκετό δρόμο για να πλησιάσουν το 54%, που αντιστοιχεί στο «ψαχτήρι» της Google. Γι’ αυτό και η στρατηγική της Microsoft περιλαμβάνει επίσης τη χρήση των υπόλοιπων δημοφιλών προϊόντων της, για να προωθήσει τη μηχανή αναζήτησης. Αυτό ξεκίνησε με την κυκλοφορία μιας φθηνότερης παραλλαγής των Windows για κατασκευαστές PC και tablet, των «Windows 8.1 με Bing», με την προϋπόθεση πως τα μηχανήματα θα πωλούνται έχοντας προεπιλεγμένο το «ψαχτήρι» της στον Internet Explorer.

Πολύ πιο πρόσφατα, και συγκεκριμένα τον Δεκέμβριο, άρχισε για τον ίδιο σκοπό να αξιοποιεί το Word, εισάγοντας αρχικά στην online έκδοσή του ένα μικρό παράθυρο αναζητήσεων, όπου το Bing αναλαμβάνει να δώσει πληροφορίες για τις αναζητήσεις που θα πληκτρολογήσει ο χρήστης. Σύμφωνα με την εταιρεία, με αυτό τον τρόπο μπορεί κανείς να βρει στοιχεία που του χρειάζονται, χωρίς να πρέπει να εγκαταλείψει το κείμενο.

Στον αντίποδα, η Yahoo επέλεξε να αξιοποιήσει το γεγονός ότι, όπως έχουν δείξει αρκετές έρευνες, σπάνια αλλάζει κανείς τη μηχανή αναζήτησης στο πρόγραμμα περιήγησης που χρησιμοποιεί, διατηρώντας αυτή που έχουν επιλέξει οι προγραμματιστές που ανέπτυξαν τον browser. Ετσι, ήρθε σε εμπορική συμφωνία με το ίδρυμα Mozilla Foundation, ώστε για την επόμενη πενταετία να είναι προεπιλεγμένο το δικό της «ψαχτήρι» στο πρόγραμμα περιήγησης Firefox του ιδρύματος, και όχι η μηχανή αναζήτησης της Google, όπως ίσχυε μέχρι τώρα.

Σε Ρωσία-Κίνα

Πέρα από τη Yahoo, το ίδρυμα Mozilla συμφώνησε επίσης με τις εταιρείες που βρίσκονται πίσω από τις μηχανές αναζήτησης Yandex και Baidu, ώστε τα δύο «ψαχτήρια» να είναι προεπιλεγμένα στις ρωσικές και κινεζικές εκδόσεις του Firefox, αντίστοιχα.

Οι δύο συγκεκριμένες μηχανές έχουν σχετικά αμελητέα παγκόσμια παρουσία, ωστόσο είναι εξαιρετικά δημοφιλείς σε τοπικό επίπεδο. Ετσι, το μερίδιο της Yandex στη Ρωσία είναι 82%, ενώ στη Λευκορωσία και την Ουκρανία 52% και 45% αντίστοιχα. Από την άλλη πλευρά, η Baidu προς το παρόν επικεντρώνονται σχεδόν αποκλειστικά στην κινεζική γλώσσα, όπου όμως έχει ποσοστό 81,7% σε έναν πληθυσμό χρηστών ο οποίος αγγίζει τα 513 εκατομμύρια.

Πάντως, ο πλανητικός «χάρτης επιρροής» κάθε μηχανής αναζήτησης μπορεί να αλλάξει τα επόμενα χρόνια, καθώς η «κινεζική Google» όπως έχει ήδη «βαφτισθεί» η Baidu από τα δυτικά μίντια, έχει ήδη δείξει πως πρόθεσή της είναι να επεκταθεί και πέρα από την Κίνα.

Απόδειξη το γεγονός ότι μέσα στο καλοκαίρι απέκτησε παράρτημα στη Βραζιλία, το οποίο λανσάρισε τη «Busca», μία μηχανή αναζήτησης στην τοπική γλώσσα.

Επίσης, σύμφωνα με δηλώσεις στο περιοδικό New Scientist του Min Jiang, καθηγητή στο πανεπιστήμιο της Βόρειας Καρολίνας, στα σχέδιά της είναι να δώσει το «παρών» σύντομα και στην Ινδονησία και στη βόρεια Αφρική.

Ο παραλληλισμός με την Google προέρχεται από το γεγονός ότι η κινεζική εταιρεία επενδύει κι αυτή σε τεχνολογίες που μιμούνται τη λειτουργία του ανθρώπινου εγκεφάλου και θα κάνουν τη μηχανή της ακόμη πιο «έξυπνη», ώστε για παράδειγμα να «καταλαβαίνει» τη φυσική γλώσσα και τα αντικείμενα που φαίνονται σε κάθε λογής εικόνα. Μάλιστα γι’ αυτό τον σκοπό, προσέλαβε πρόσφατα τον καθηγητή από το πανεπιστήμιο Stanford Andrew Ng, ο οποίος είχε ξεκινήσει το αντίστοιχο πρότζεκτ Google Brain για λογαριασμό του αμερικανικού κολοσσού.

Πηγή

Πώς θα αλλάξει τον κόσμο μας το 5G;

H διασυνδεσιμότητα 5G είναι το φυσικό επακόλουθο των 4G και 3G. Αυτή τη φορά όμως υπάρχουν σοβαροί λόγοι να είμαστε περισσότερο τεχνολογικά ενθουσιασμένοι.

Η πρώτη σκέψη που κάνει κανείς σήμερα για το 5G είναι ότι θα έχει περισσότερη ταχύτητα στο κινητό του. Η αναπαραγωγή video δεν θα κολλάει ποτέ, τα downloads θα γίνονται αστραπιαία. Αυτή είναι όμως μόνο η αρχή.

Όπως αναφέρει στο BBC o καθηγητής Rahim Tafazolli, επικεφαλής του προγράμματος με προϋπολογισμό εκατομμυρίων, χρηματοδοτούμενο από την κυβέρνηση (παρακαλώ) της Μ. Βρετανίας, “το 5G θα σημάνει μία δραματική, ολοκληρωτική εναρμόνιση του φάσματος ραδιοσυχνοτήτων”.

Αυτό σημαίνει ότι θα υπάρχει η δυνατότητα της σύνδεσης με τις ταχύτητες που απαιτούνται για οδηγηθούμε στις “έξυπνες πόλεις”, στα αυτοκίνητα χωρίς οδηγούς, στις χειρουργικές επεμβάσεις από απόσταση και στο λεγόμενο “Internet of Things”.

Για να γίνει το 5G πραγματικότητα το ITU να αναδιαρθρώνει τις μπάντες των ραδιοσυχνοτήτων –οι οποίες σήμερα είναι κομφούζιο–, ενώ την ίδια στιγμή φροντίζει να συνεχίσουν να λειτουργούν οι ήδη υπάρχουσες, όπως το 3G και 5G.

Οι ταχύτητες είναι εκπληκτικές

Ο Δρ. Rahim Tafazolli λέει ότι η ταχύτητες των μελλοντικών δικτύων 5G θα είναι 100 φορές πιο υψηλές από τις σημερινές. Όταν η Samsung πειραματιζόταν το 2013 με τη μετάδοση 5G ανέφερε ταχύτητες 1Gbps. Τότε είχε γραφτεί στο τύπο από ότι μία ταινία σε High Definition θα κατέβαινε σε λιγότερο από μισό λεπτό.

Με την ταχύτητα των 800Gbps, στην οποία πιστεύεται ότι θα φτάσουν τα δίκτυα 5G, σε ένα δευτερόλεπτο θα κατεβαίνουν 33 ταινίες υψηλής ευκρίνειας…

Η παραγωγή των κάθε είδους προϊόντων, τα οποία θα χρησιμοποιούν τα δίκτυα 5G θα ξεκινήσει μόλις προσδιοριστούν οι συχνότητες εκπομπής των δικτύων. Οι μπάντες θα είναι τρεις, με την πρώτη να αναμένεται σε χρήση το 2020, ενώ θα ακολουθήσουν οι άλλες δύο.

Η μη απώλεια επικοινωνίας θα είναι ένα βασικό συστατικό ασφαλείας στην εποχή του 5G. Εταιρείες που σχετίζονται με την αναπτυσσόμενη τεχνολογία 5G αναφέρουν ότι μπορούν να βασιστούν σε αυτή για κατασκευάσουν αυτοκίνητα χωρίς οδηγούς, τα οποία θα μπορούν να επικοινωνούν μεταξύ τους, αλλά και με τις συγκοινωνιακές υποδομές –οι οποίες επίσης θα χρησιμοποιούν 5G, φυσικά.

Η Ericsson υπολογίζει ότι το latency του 5G θα είναι 1ms, 50 φορές μικρότερο από του 4G.

Οι δοκιμές 5G

Στη Νότια Κορέα η Samsung υπολογίζει να λειτουργήσει ένα προσωρινό δίκτυο 5G για τους Χειμερινούς Ολυμπιακούς Αγώνες του 2018.

Η Ιαπωνία θέλει να λανσάρει το πρώτο εμπορικά διαθέσιμο δίκτυο 5G στους Ολυμπιακούς Αγώνες του 2020, ενώ δοκιμαστικές εκπομπές αναμένεται να γίνουν στο Παγκόσμιο Κύπελλο του 2018 στη Μόσχα.

Το μέλλον του 5G είναι ευοίωνο καθώς εταιρείες που είναι ανταγωνιστές σε άλλα πεδία, συνεργάζονται σε ό,τι αφορά την ανάπτυξη της νέας αυτής τεχνολογίας.

Περισσότερα για το πώς είναι σήμερα οι συσκευές 5G μπορείτε να δείτε στο video του BBC που ακολουθεί.

Πηγή

Απεβίωσε ο «πατέρας των βιντεοπαιχνιδιών»

Ο Ralph Baer έχει θεωρηθεί ο «πατέρας των βιντεοπαιχνιδιών«, καθώς δημιούργησε την πρώτη κονσόλα βιντεοπαιχνιδιών, αρχικά με την ονομασία Brown Box, αλλά στη συνέχεια με την εμπορική της κυκλοφορία, απέκτησε την ονομασία Magnavox Odyssey.

Αυτή η κονσόλα αποτέλεσε τη βάση για ολόκληρη τη βιομηχανία των video games όπως τη γνωρίζουμε σήμερα, καθώς σε αυτή στηρίχτηκαν και οι επόμενες κονσόλες.

Ο Ralph Baer ήταν πρωτοπόρος και σε ακόμα ένα τομέα των video games καθώς δημιούργησε και το πρώτο περιφερειακό για κονσόλα, ένα light gun το οποίο συνόδευε ένα παιχνίδι σκοποβολής καθώς και το δημοφιλές παιχνίδι Simon.

Ο… «πατέρας των βιντεοπαιχνιδιών» είχε αποσπάσει αρκετές τιμητικές διακρίσεις μεταξύ των οποίων, το Εθνικό Μετάλλιο Τεχνολογίας από τον τότε Πρόεδρο των Ηνωμένων Πολιτειών George W. Bush κάτι που τον έκανε μέλος του Hall Of Fame των Εθνικών Εφευρετών, ενώ το 2008 έλαβε το βραβείο Game Developers Choice Pioneer.

Πηγή

Οι SSD αντέχουν στον χρόνο, τελικά

Τα τελευταία χρόνια οι SSD έχουν γίνει πιο προσιτοί και πλέον έχουν φθάσει σε μεγαλύτερες χωρητικότητες, χωρίς ωστόσο να μπορούν να κοντράρουν τους σκληρούς δίσκους των 4TB ή ακόμα και των 6TB. Οι σκληροί δίσκοι προσφέρουν αρκετά TB αποθήκευσης δεδομένων με μια σχετικά καλή αξιοπιστία, αλλά με χαμηλές επιδόσεις.

Οι SSD αρχικά είχαν προβλήματα με αποτέλεσμα να χαλούσαν σε μικρό (σε σχέση με τους σκληρούς δίσκους) διάστημα, παρόλο που δεν είχαν μηχανικά μέρη με φυσική φθορά όπως οι σκληροί δίσκοι. Σύμφωνα με το The Tech Report, οι σύγχρονοι SSD είναι αρκετά αξιόπιστοι, μετά από μετρήσεις που πραγματοποίησαν σε ορισμένα μοντέλα της Intel, της Samsung, της Kingston και της Corsair.

Οι SSD «υπόμειναν» πολλές εγγραφές/διαγραφές δεδομένων από μικρά και μεγάλα αρχεία συνολικής χωρητικότητας 10GB. Ένας μέσος χρήστης πραγματοποιεί συνολικά εγγραφές/διαγραφές αρχείων συνολικής χωρητικότητας 1 με 2ΤΒ τον χρόνο, ενώ οι SSD του test δέχτηκαν συνολικά μερικά PetaBytes εγγραφών (1PetaByte=1000TB).

Συνεπώς, οι νέοι SSD της αγοράς μπορούν εκτός από το να είναι ο δίσκος για το λειτουργικό σας (ενδείκνυται) να είναι και ο δίσκος που θα μπορείτε να αποθηκεύσετε τα σημαντικά σας αρχεία.

Πηγή