50 παραβιάσεις κωδικών πρόσβασης την ώρα

Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

–    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
–   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
–   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί «αποσύνδεσης».
–    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά – τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
–    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
–   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

–   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
–  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
–  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
–    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
–    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
–    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
–    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
–  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

Πηγή

Νέο λειτουργικό σύστημα ανέπτυξε η Kaspersky Lab

Η Kaspersky Lab ολοκλήρωσε μετά από αρκετά χρόνια εργασίας, την ανάπτυξη του δικού της λειτουργικού συστήματος, για το οποίο βέβαια, μέχρι στιγμής ελάχιστα πράγματα έχουν γίνει γνωστά.

Ο Eugene Kaspersky είχε, το 2012, εκφράσει την επιθυμία του να δημιουργήσει ένα νέο και ασφαλές λειτουργικό σύστημα, το οποίο θα σχεδιαζόταν από μηδενική βάση και θα βασιζόταν σε ένα εντελώς νέο πυρήνα, που δεν θα δανειζόταν κώδικα από άλλο λογισμικό.

Το νέο λειτουργικό προορίζεται να χρησιμοποιηθεί για την προστασία υποδομών, όπως -για παράδειγμα- εργοστάσια παραγωγής ενέργειας και τηλεπικοινωνιακά συστήματα.

Πηγή

Δωρεάν εργαλείο Anti-Ransomware από την Kaspersky Lab

kaspersky_logo

Η Kaspersky Lab, μια από τις μεγαλύτερες εταιρείες στο χώρο της ψηφιακής ασφάλειας, διαθέτει ένα νέο δωρεάν εργαλείο, που μπορεί να βοηθήσει στη θωράκιση ενός συστήματος από αρκετές απειλές ransomware.

Σύμφωνα με την εταιρεία, το δωρεάν εργαλείο Kaspersky Anti-Ransomware μπορεί να λειτουργεί παράλληλα με λογισμικό ασφαλείας που έχουν αναπτύξει άλλες εταιρείες, αποτελώντας ένα συμπληρωματικό μέσο προστασίας, καθώς διαθέτει δυνατότητα ελέγχου της δραστηριότητας στο σύστημα, σε πραγματικό χρόνο.

Η εφαρμογή είναι συμβατή με υπολογιστές που τρέχουν Windows και απευθύνεται πρωτίστως σε μικρές και μεσαίες επιχειρήσεις, που δεν διαθέτουν την τεχνογνωσία ή τους οικονομικούς πόρους για να υιοθετήσουν κορυφαίες λύσεις άμυνας απέναντι σε επιθέσεις εξειδικευμένου κακόβουλου λογισμικού.

Υπενθυμίζουμε ότι η Kaspersky Lab, σε συνεργασία με άλλες εταιρείες και οργανισμούς, υποστηρίζει την ιστοσελίδα “No More Ransom”, που απευθύνεται σε θύματα ransomware, βοηθώντας τα να ανακτήσουν τα αρχεία τους, αλλά και να προστατευτούν από ανάλογες απειλές.

Κατεβάστε το δωρεάν εργαλείο Anti-Ransomware της Kaspersky Lab

Πηγή

Οι κίνδυνοι της online ανταλλαγής δεδομένων

Αδυναμία να “μεταφράσουν” την επίγνωση των κινδύνων σε πραγματική προσοχή, όταν πρόκειται για θέματα που αφορούν στην online δραστηριότητά τους, δείχνουν πολλοί χρήστες του Διαδικτύου.

Η αδυναμία αυτή εκδηλώνεται σε μια χρονική συγκυρία, όπου, με τόσες συσκευές και online κανάλια διαθέσιμα, είναι πιο εύκολο από ποτέ να δημοσιεύσει κανείς ένα προσωπικό μήνυμα κατά λάθος ή να μοιραστεί πληροφορίες με λάθος ανθρώπους ακούσια.

Το ένα τρίτο των Ευρωπαίων μοιράζεται εμπιστευτικά δεδομένα κατά λάθος, αγνοώντας τις πιθανές προσωπικές και επαγγελματικές συνέπειες

Σύμφωνα με έρευνα της Kaspersky Lab, ακόμη και σήμερα, πολλοί χρήστες εξακολουθούν να μοιράζονται ιδιωτικές πληροφορίες απερίσκεπτα μέσω του Διαδικτύου και να μπλέκουν σε επικίνδυνες καταστάσεις. Για του λόγου το αληθές, το 27% των Ευρωπαίων μοιράζεται εμπιστευτικά δεδομένα κατά λάθος, γεγονός που μπορεί να έχει σοβαρές προσωπικές και επαγγελματικές συνέπειες. Την ίδια στιγμή, το 13% των Ευρωπαίων χρηστών αποκαλύπτει με τη θέληση του προσωπικές πληροφορίες, παρά το γεγονός ότι οι πληροφορίες, που ανταλλάσσονται διαδικτυακά, ενδέχεται να έχουν επιπτώσεις στην προσωπική και επαγγελματική ζωή.

Η έρευνα αποδεικνύει ότι πολλοί άνθρωποι κινδυνεύουν σε μεγάλο βαθμό από την ανταλλαγή δεδομένων μέσω των online καναλιών επικοινωνίας. Σε αυτά τα δεδομένα περιλαμβάνονται προσωπικές φωτογραφίες (για το 43% των Ευρωπαίων), στοιχεία επικοινωνίας (40%), φωτογραφίες άλλων προσώπων (34%), ευαίσθητες προσωπικές πληροφορίες (29%) και πληροφορίες σχετικές με την εργασία (18%).

Περαιτέρω – κι ενδεχομένως ακόμη πιο σοβαρά – το 16% των Ευρωπαίων έχει μοιραστεί ένα προσωπικό μυστικό, ενώ το 8% έχει μοιραστεί ευαίσθητα οικονομικά στοιχεία.

Σύμφωνα με όσα διαπιστώνει η έρευνα, όλα τα παραπάνω συμβαίνουν, παρά το γεγονός ότι υπάρχει ιδιαίτερη ανησυχία για τις βλαβερές συνέπειες, τόσο οικονομικές, όσο και συναισθηματικές, που μπορεί να προκύψουν από τη δημοσιοποίηση αυτών των πληροφοριών.

Για παράδειγμα, περίπου το ένα τρίτο των Ευρωπαίων ερωτηθέντων ανησυχεί ότι αυτή η δραστηριότητα θα μπορούσε να βλάψει τις σχέσεις του ή να φέρει σε δύσκολη θέση ή ακόμα και να προσβάλει κάποιον. Επιπλέον, ένας στους έξι Ευρωπαίους φοβάται ότι θα μπορούσε να βλάψει την καριέρα του.

Το επίπεδο ανησυχίας είναι συχνά δικαιολογημένο, καθώς το 28% παραδέχτηκε ότι έχει μοιραστεί κατά λάθος εμπιστευτικές πληροφορίες, με έναν στους δέκα ερωτηθέντες να έχει υποστεί συνέπειες από αυτό. Στις συνέπειες αυτές περιλαμβάνονται η απώλεια φίλων, το bullying, οι οικονομικές απώλειες, το τέλος μια σχέσης, ακόμη και η απόλυση από την εργασία.

Οι ειδικοί της Kaspersky Lab επισημαίνουν πως αν κάποιος δεν έχει επαρκείς γνώσεις ψηφιακής ασφάλειας ή δεν έχει εγκατεστημένες τις κατάλληλες λύσεις ασφάλειας και ιδιωτικότητας, θα μπορούσε να αντιμετωπίσει προβλήματα στις σχέσεις και την εργασία του. “Μόλις κάτι “ανέβει” στο Διαδίκτυο είναι εκεί για πάντα. Γι’ αυτό, αν κανείς αμφιβάλλει για κάτι, καλύτερα να το κρατήσει για τον εαυτό του”, υπογραμμίζει η μελέτη.

Πηγή

Τα «όπλα» επίθεσης των χάκερ

Σύμφωνα με την ανασκόπηση της Kaspersky Lab αναφορικά με το τοπίο των εταιρικών απειλών για το 2015, τα εργαλεία που χρησιμοποιήθηκαν για ψηφιακές επιθέσεις εναντίον επιχειρήσεων ήταν διαφορετικά από αυτά που χρησιμοποιήθηκαν εναντίον καταναλωτών. Σε αυτά περιλαμβάνονται η μεγαλύτερη εκμετάλλευση νόμιμων προγραμμάτων λογισμικού και κακόβουλων λογισμικών που έφεραν έγκυρες ψηφιακές υπογραφές, ώστε να κρατούν τα κακόβουλα αρχεία κρυμμένα για μεγαλύτερο χρονικό διάστημα. Επίσης, οι ειδικοί της Kaspersky Lab παρατήρησαν μια σταθερή αύξηση του αριθμού των εταιρικών χρηστών που δέχτηκαν επίθεση από προγράμματα ransomware.

Πιο συγκεκριμένα, οι ειδικοί της Kaspersky Lab διαπίστωσαν ότι πάνω από τους μισούς (58%) εταιρικούς υπολογιστές δέχτηκαν τουλάχιστον μία απόπειρα «μόλυνσης» με κακόβουλο λογισμικό, με το σχετικό ποσοστό να αυξάνεται κατά τρεις ποσοστιαίες μονάδες σε σχέση με το 2014. Ένας στους τρεις (29%) εταιρικούς υπολογιστές εκτέθηκε τουλάχιστον μία φορά σε διαδικτυακές επιθέσεις, με την εκμετάλλευση των τυπικών εφαρμογών office να εμφανίζεται τρεις φορές πιο συχνά σε σχέση με τις επιθέσεις εναντίον καταναλωτών. Επιπλέον, το 26% των εταιρικών υπολογιστών βρέθηκε αντιμέτωπο με τοπικές απειλές, όπως η «μόλυνση» από USB stick ή άλλα αφαιρούμενα μέσα. Επίσης, οι ειδικοί κατέγραψαν αύξηση 7% στη χρήση προγραμμάτων exploit με στόχο την πλατφόρμα Android, επιβεβαιώνοντας το διογκούμενο ενδιαφέρον των χάκερ για τα δεδομένα που βρίσκονται αποθηκευμένα στις φορητές συσκευές των εργαζομένων.

Οι επιθέσεις αυτές ήταν προσεκτικά σχεδιασμένες, με τους ψηφιακούς εισβολείς να ξοδεύουν αρκετή ώρα διερευνώντας τις επαφές και τους προμηθευτές της εταιρείας-στόχου, ακόμη και τα προσωπικά ενδιαφέροντα και τις συνήθειες πλοήγησης του κάθε εργαζομένου. Στη συνέχεια, οι πληροφορίες αυτές χρησιμοποιήθηκαν για να ταυτοποιηθούν νόμιμες ιστοσελίδες, με στόχο να παραβιαστούν και να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού.

Πηγή

140 δολάρια η μέση ζημία ανά χρήστη Ιντερνετ που δέχθηκε κυβερνοεπίθεση

Ερευνα της Kaspersky Lab και της B2B International αποκάλυψε ότι το 41% των Ευρωπαίων χρηστών του Διαδικτύου αντιμετώπισε επίθεση από κακόβουλο λογισμικό τους τελευταίους 12 μήνες. Μάλιστα, στις περισσότερες περιπτώσεις (78%) αυτό είχε αρνητικές επιπτώσεις τόσο για τους χρήστες όσο και για τις συσκευές τους.

Οι επιθέσεις κακόβουλου λογισμικού στράφηκαν πιο συχνά εναντίον υπολογιστών Windows, με το 83% των χρηστών υπολογιστών Windows να δηλώνει ότι είχε επηρεαστεί κατά τους τελευταίους 12 μήνες. Ωστόσο, δεν έμειναν ανεπηρέαστοι ούτε οι χρήστες Android και Mac OS X, με το 13% και το 6% αντίστοιχα να αναφέρουν «μολύνσεις» στις συσκευές τους.

Το 10% των Ευρωπαίων χρηστών πιστεύει ότι η συσκευή του «μολύνθηκε» έπειτα από επίσκεψη σε μια ύποπτη ιστοσελίδα. Tο 5% ανέφερε ως αιτία της «μόλυνσης» τη χρήση USB δίσκου κάποιου τρίτου, το 6% ανέφερε μια άλλη «μολυσμένη» συσκευή, ενώ η εγκατάσταση κακόβουλης εφαρμογής που «μεταμφιέστηκε» σε νόμιμο πρόγραμμα αναφέρθηκε από το 7%. Επίσης, το 6% δήλωσε ότι οι συσκευές του «μολύνθηκαν» μετά το άνοιγμα ενός συνημμένου αρχείου σε email. Το μεγαλύτερο μέρος των Ευρωπαίων ερωτηθέντων (13%) δεν μπορούσε να εξηγήσει πως το κακόβουλο λογισμικό κατέληξε στη συσκευή του.

Αξίζει να σημειωθεί ότι τέσσερις στις πέντε «μολύνσεις» προκάλεσαν προβλήματα στα θύματά τους. Τις περισσότερες φορές (32% των περιπτώσεων στην Ευρώπη), οι χρήστες παρατήρησαν τις επιδόσεις του υπολογιστή τους να επιβραδύνονται, το 28% των ερωτηθέντων ανέφερε εμπειρίες με ενοχλητικά διαφημιστικά μηνύματα (π.χ. το πρόγραμμα περιήγησης να ανακατευθυνθεί σε ανεπιθύμητες ιστοσελίδες), ενώ το 18% των Ευρωπαίων χρηστών του Διαδικτύου βρήκε στις συσκευές του προγράμματα που δεν είχαν εγκατασταθεί με την άδειά του. Συνολικά, περίπου ένας στους τρεις (28%) Ευρωπαίους αντιμετώπισε οικονομικές απώλειες ως αποτέλεσμα της «μόλυνσης» από κακόβουλο λογισμικό. Εκτός από τα λύτρα που χρειάστηκε να πληρώσουν στους εγκληματίες, τα θύματα ξόδεψαν χρήματα για την ανάκτηση συσκευής ή δεδομένων, αλλά και για λογισμικό εξουδετέρωσης των συνεπειών της «μόλυνσης», ενώ κάποιοι αναγκάστηκαν ακόμη και να αγοράσουν μια καινούργια συσκευή για να αντικαταστήσουν την παλιά. Σε περιπτώσεις οικονομικών απωλειών, το μέσο κόστος μιας επίθεσης ανήλθε στα 140 δολ. για τους Ευρωπαίους χρήστες.

Τα κόστη και οι δυσάρεστες συνέπειες από τη «μόλυνση» με κακόβουλο λογισμικό μπορούν να αποφευχθούν με λίγη σύνεση. Για παράδειγμα, δεν χρειάζεται να τοποθετούμε μη ελεγμένα USB sticks σε μια συσκευή.

Πηγή

Η Kaspersky Lab ενώνει τις δυνάμεις με την INTERPOL, εταιρείες του κλάδου Πληροφορικής και διωκτικές αρχές για την καταστολή του botnet Simda

Σε μια παγκόσμια επιχείρηση που συντονίζεται από το GlobalComplexforInnovation της INTERPOL στη Σιγκαπούρη, κορυφαίες εταιρείες του κλάδου της Πληροφορικής, συμπεριλαμβανομένης της Kaspersky Lab, της Microsoft, της Trend Micro και του Ινστιτούτου Ψηφιακής Άμυνας της Ιαπωνίας, σε συνεργασία με διωκτικές αρχές ανέστειλαν τη λειτουργία του εγκληματικού botnet Simda, ενός δικτύου χιλιάδων «μολυσμένων» υπολογιστών σε όλο τον κόσμο.

Με μια σειρά ταυτόχρονων δράσεων την Πέμπτη 9 Απριλίου, κατασχέθηκαν 10 Command & Control serversστην Ολλανδία, ενώ διακόπηκε και η λειτουργία αντίστοιχων servers στις ΗΠΑ, τη Ρωσία, το Λουξεμβούργο και την Πολωνία. Στην επιχείρηση συμμετείχαν το Σώμα Αντιμετώπισης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) των ΗΠΑ, το Τμήμα Νέων Τεχνολογιών της Αστυνομίας του Μεγάλου Δουκάτου του Λουξεμβούργου και ο Τομέας “K” του Τμήματος Ψηφιακού Εγκλήματος του Ρωσικού Υπουργείου Εσωτερικών, με την υποστήριξη του Κεντρικού Εθνικού Γραφείου της INTERPOL στη Μόσχα.

Η εξέλιξη αυτή αναμένεται να διαταράξει σημαντικά τη λειτουργία του botnet. Επίσης, θα αυξήσει το κόστος και τον κίνδυνο για τους ψηφιακούς εγκληματίες που σκοπεύουν να συνεχίσουν τις παράνομες δραστηριότητες τους, ενώ θα προλάβει και τη συμμετοχή των υπολογιστών των θυμάτων σε κακόβουλες ενέργειες.

Τι είναι το Simda

Το Simda είναι ένα “pay-per-install” κακόβουλο λογισμικό που χρησιμοποιείται για τη διανομή παράνομου λογισμικού και διαφόρων τύπων malware, συμπεριλαμβανομένων προγραμμάτων που μπορούν να κλέβουν στοιχεία σύνδεσης σε οικονομικούς πόρους. Το μοντέλο “pay-per-install” επιτρέπει στους ψηφιακούς εγκληματίες να κερδίσουν χρήματα πουλώντας πρόσβασης σε «μολυσμένους» υπολογιστές σε άλλους εγκληματίες, οι οποίοι στη συνέχεια εγκαθιστούν επιπλέον προγράμματα σε αυτούς.

Το Simda διανέμεται από μια σειρά μολυσμένων ιστότοπων, που ανακατευθύνουν σε κακόβουλα exploit kits. Οι επιτιθέμενοι παραβιάζουν νόμιμους ιστότοπους και servers, εισάγοντας κακόβουλο κώδικα στις σελίδες που επισκέπτονται οι χρήστες. Όταν οι χρήστες περιηγούνται σε αυτές τις σελίδες, ο κακόβουλος κώδικας «φορτώνει σιωπηλά» περιεχόμενο από τον ιστότοπο που βρίσκεται το exploit και «μολύνει» τους υπολογιστές που δεν διαθέτουν τις πιο πρόσφατες ενημερώσεις λογισμικού.

Το botnet Simda έχει εντοπιστεί σε περισσότερες από 190 χώρες, με τις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Ρωσία, τον Καναδά και την Τουρκία να αποτελούν τις χώρες που έχουν επηρεαστεί περισσότερο. Το bot πιστεύεται ότι έχει «μολύνει» 770.000 υπολογιστές παγκοσμίως, με τη συντριπτική πλειοψηφία των θυμάτων του να βρίσκονται στις ΗΠΑ (πάνω από 90.000 νέες «μολύνσεις» από την αρχή του 2015).

Όντας ενεργό εδώ και χρόνια, το Simda εξελισσόταν διαρκώς, ώστε να μπορεί να εκμεταλλεύεται κάθε ευπάθεια. Μάλιστα, δημιουργούσε και διένειμε νέες και πιο δύσκολες στον εντοπισμό εκδόσεις λογισμικού ανά διαστήματα μόλις μερικών ωρών. Αυτή τη στιγμή, η «συλλογή ιών» της Kaspersky Lab περιέχει περισσότερα από 260.000 εκτελέσιμα αρχεία που ανήκουν σε διαφορετικές εκδόσεις του κακόβουλου λογισμικού Simda.

Πληροφορίες και στοιχεία συγκεντρώνονται προκειμένου να προσδιοριστούν οι φορείς πίσω από το botnet Simda, τα άτομα δηλαδή που εφάρμοσαν στις εγκληματικές τους δραστηριότητές το επιχειρηματικό μοντέλο της χρέωσης «συνεργατών» για εγκληματικές δραστηριότητες.

«Αυτή η επιτυχημένη δράση υπογραμμίζει την αξία και την ανάγκη για συνεργασίες των εθνικών και διεθνών διωκτικών αρχών και του ιδιωτικού τομέα στην καταπολέμηση της παγκόσμιας απειλής της ψηφιακής εγκληματικότητας», δήλωσε ο Sanjay Virmani, Director του INTERPOL Digital Crime Centre. «Η επιχείρηση αυτή έχει επιφέρει ένα σημαντικό πλήγμα στο botnetSimda. Η INTERPOL θα συνεχίσει να υποστηρίζει τα κράτη-μέλη της για την προστασία των πολιτών από το ψηφιακό έγκλημα και τον εντοπισμό άλλων αναδυόμενων απειλών», συμπλήρωσε.

«Τα botnet είναι γεωγραφικά κατανεμημένα δίκτυα και η καταστολή τους αποτελεί συνήθως ένα δύσκολο έργο. Αυτός είναι κι ο λόγος που η συλλογική προσπάθεια του ιδιωτικού και του δημόσιου τομέα είναι ζωτικής σημασίας. Η συμβολή όλων των εμπλεκόμενων φορέων είναι σημαντική στο κοινό αυτό έργο. Σε αυτή την περίπτωση, ο ρόλος της Kaspersky Lab ήταν να παρέχει τεχνική ανάλυση του botnet, να συλλέξει δεδομένα τηλεμετρίας μέσω του Kaspersky Security Networkκαι να παρέχει συμβουλευτική υποστήριξη σχετικά με τις στρατηγικές καταστολής», σχολίασε o Vitaly Kamluk, Principal Security Researcher της Kaspersky Lab, ο οποίος αυτή τη στιγμή συνεργάζεται με την INTERPOL, με απόσπαση από την εταιρεία.

Η επιχείρηση καταστολής πέτυχε τη διακοπή της λειτουργίας των Command & Control servers που χρησιμοποιούνταν από τους εγκληματίες για να επικοινωνούν με «μολυσμένα» μηχανήματα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι ορισμένες «μολύνσεις» υφίστανται ακόμα. Προκειμένου να βοηθήσει τα θύματα να εξουδετερώσουν τη «μόλυνση» από τους υπολογιστές τους, η Kaspersky Lab έχει δημιουργήσει τον ειδικό ιστότοπο CheckIP. Εκεί, οι χρήστες μπορούν να ανακαλύψουν εάν οι IP διευθύνσεις τους έχουν εντοπιστεί από τους Command & Control servers του Simda, γεγονός που σηματοδοτεί την πιθανότητα ενεργούς ή παρελθούσας «μόλυνσης» τους. Αυτές οι IP διευθύνσεις έγιναν διαθέσιμες έπειτα από την παύση λειτουργίας των servers.

Αν η IP ενός χρήστη αναγνωριστεί, δεν σημαίνει κατανάγκη ότι ένας υπολογιστής είναι «μολυσμένος». Σε ορισμένες περιπτώσεις, μια διεύθυνση IP μπορεί να χρησιμοποιείται από διάφορους υπολογιστές στο ίδιο δίκτυο (για παράδειγμα, θα μπορούσαν να έχουν συνδεθεί με κάποιον πάροχο υπηρεσιών Internet). Ωστόσο, καλό είναι οι χρήστες να ελέγξουν και προχωρήσουν στη σάρωση του συστήματος τους με μια ολοκληρωμένη λύση ασφάλειας, όπως το δωρεάν πρόγραμμα Kaspersky Security Scan ή η δοκιμαστική έκδοση του Kaspersky Internet Security.

Για να ελέγξετε αν το σύστημά σας είναι μέρος του botnet Simda, μπορείτε να επισκεφτείτε την ηλεκτρονική διεύθυνση :https://checkip.kaspersky.com.

Περισσότερες πληροφορίες σχετικά με την εξάρθρωση του botnet Simda είναι διαθέσιμες στο Securelist.com.

Πηγή