Infocom Τεύχος 198
Μηνιαίο περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.
Μηνιαίο περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Zeus που χρησιμοποιεί webinjects στα θύματα», πρόσθεσε<br />
ο Vicente Diaz.<br />
ασφάλειας. Για παράδειγμα, η Kaspersky Lab έχει αναπτύξει<br />
το Kaspersky Fraud Prevention, μία πολυεπίπεδη πλατφόρμα<br />
που βοηθά τους χρηματοοικονομικούς οργανισμούς<br />
να προστατεύουν τους πελάτες τους από τις διαδικτυακές<br />
οικονομικές απάτες. Η πλατφόρμα περιλαμβάνει λειτουργίες<br />
που προστατεύουν τις συσκευές των πελατών από πολλές<br />
κατηγορίες επιθέσεων, συμπεριλαμβανομένων των επιθέσεων<br />
Man-in-the-Browser, καθώς και εργαλεία που μπορούν<br />
να βοηθήσουν τις εταιρείες να εντοπίζουν και να αποκλείουν<br />
τις κακόβουλες συναλλαγές.<br />
Σχήματα εκποίησης χρημάτων<br />
Τα κλεμμένα χρήματα περνούσαν στους λογαριασμούς των<br />
απατεώνων με έναν ενδιαφέροντα και ασυνήθιστο τρόπο.<br />
Οι ειδικοί μας κατέγραψαν μια χαρακτηριστική ιδιορρυθμία<br />
στην οργάνωση των αποκαλούμενων «διακινητών», όπου<br />
όσοι συμμετείχαν στην απάτη συγκέντρωναν μέρος των<br />
κλεμμένων χρημάτων σε ειδικά διαμορφωμένους τραπεζικούς<br />
λογαριασμούς και αντλούσαν ρευστό μέσω ATM.<br />
Υπήρχαν αποδείξεις για αρκετές και διαφορετικές ομάδες<br />
«διακινητών», καθεμία από τις οποίες είχε την ευθύνη για<br />
διαφορετικά ποσά. Μια ομάδα ήταν υπεύθυνη για τη διακίνηση<br />
ποσών μεταξύ €40.000 και 50.000, άλλη ομάδα για πόσα<br />
από €15.000 έως €20.000 και μια τρίτη για ποσά που δεν<br />
υπερέβαιναν τα €2.000.<br />
«Οι διαφορές στα ποσά των χρημάτων που διακινούνταν<br />
μέσω των διαφορετικών ομάδων μπορεί να είναι ενδεικτικές<br />
των διάφορων επιπέδων εμπιστοσύνης για κάθε τύπο<br />
«διακινητή». Γνωρίζουμε ότι τα μέλη αυτών των οργανώσεων<br />
συχνά εξαπατούν τους συνεργάτες τους και διαφεύγουν με<br />
τα χρήματα τα οποία υποτίθεται ότι θα ρευστοποιούσαν. Τα<br />
«αφεντικά» του Luuuk μπορεί να προσπαθούν να προστατευτούν<br />
απέναντι σε αυτές τις απώλειες, δημιουργώντας<br />
διαφορετικές ομάδες με πολλά επίπεδα εμπιστοσύνης: όσο<br />
πιο αξιόπιστος είναι ένας «διακινητής», τόσα περισσότερα<br />
χρήματα του ζητούν να διαχειριστεί», σημείωσε ο Vicente<br />
Diaz.<br />
Ο C&C server που σχετιζόνταν με το Luuuk έκλεισε λίγο μετά<br />
την έναρξη της έρευνας. Ωστόσο, το επίπεδο πολυπλοκότητας<br />
αυτής της Man-in-the-Browser επιχείρησης υποδεικνύει<br />
ότι οι απατεώνες θα συνεχίσουν να ψάχνουν για νέα θύματα.<br />
Οι ειδικοί της KasperskyLab συνεχίζουν την έρευνα γύρω από<br />
τις δραστηριότητες του Luuuk.<br />
Λύσεις ασφαλείας για το Luuuk<br />
Τα στοιχεία που αποκάλυψαν οι ειδικοί της Kaspersky Lab<br />
υποδεικνύουν ότι η εκστρατεία πιθανότατα οργανώθηκε από<br />
επαγγελματίες εγκληματίες. Ωστόσο, τα κακόβουλα εργαλεία<br />
που χρησιμοποίησαν για να κλέψουν χρήματα, μπορούν<br />
να αντιμετωπιστούν αποτελεσματικά από τις τεχνολογίες<br />
EMOTET: νέο κακόβουλο λογισμικό e-Banking<br />
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημέρωσε τους πολίτες, που<br />
χρησιμοποιούν e-banking για την εμφάνιση ενός νέου κακόβουλου λογισμικού,<br />
που στοχεύει στην παράνομη πρόσβαση του τραπεζικού τους λογαριασμού<br />
(Banking Malware). Ειδικότερα, το νέο κακόβουλο λογισμικό έχει τη δυνατότητα<br />
να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username,<br />
password, κτλ), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου<br />
του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των<br />
υπολοίπων χρηστών που είναι συνδεδεμένοι σε αυτό.<br />
Το εν λόγω λογισμικό, που ονομάστηκε ως<br />
«EMOTET», εξαπλώνεται γρήγορα μέσω<br />
μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πιο<br />
συγκεκριμένα, στον χρήστη αποστέλλεται<br />
μήνυμα (e-mail), το οποίο τον ενημερώνει<br />
για κάποια μεταφορά ποσού, που έγινε στο<br />
τραπεζικό του λογαριασμό και το οποίο περιέχει<br />
σύνδεσμο (link) για περισσότερες πληροφορίες σχετικά με την επίμαχη<br />
τραπεζική μεταφορά. Μόλις ο χρήστης πατήσει στο σύνδεσμο (link), που περιέχεται<br />
στο μήνυμα ηλεκτρονικού ταχυδρομείου, αρχίζει η διαδικασία εγκατάστασης<br />
του κακόβουλου λογισμικού, εν αγνοία του χρήστη.<br />
Σημειώνεται ότι το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα<br />
και την ασφαλή σύνδεση HTTPS (Hypertext Transfer Protocol Secure). Το γεγονός<br />
αυτό, θέτει σε μεγαλύτερο κίνδυνο την υποκλοπή των ηλεκτρονικών στοιχείων<br />
εισόδου στο e-banking, καθώς οι χρήστες θεωρούν ότι πραγματοποιούν τις online<br />
τραπεζικές τους συναλλαγές με ασφάλεια.<br />
Οι πολίτες, που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο<br />
περιεχόμενο καλούνται να μην ανοίγουν τους συνδέσμους, ούτε να κατεβάζουν τα<br />
αρχεία που περιέχονται σε αυτά. Σε κάθε περίπτωση, συστήνεται σε κάθε χρήστη<br />
η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ' αυτόν<br />
τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου<br />
πριν προχωρήσει σε περαιτέρω ενέργειες.<br />
Επιπλέον, σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα<br />
ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά<br />
του, συστήνεται η επανεγκατάσταση του λειτουργικού συστήματος.<br />
infocom•08-09•14 33