ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 262

smartpress

CYBER

κάλυψης πληροφοριών που υπάρχει στο OpenSSL. Η

ευπάθεια οφείλεται σε ένα σφάλμα κατά το χειρισμό πακέτων

heartbeat TLS/DTLS. Ένας εισβολέας μπορεί να

εκμεταλλευθεί αυτή την ευπάθεια για να αποκαλύψει

περιεχόμενα της μνήμης ενός συνδεδεμένου συστήματοςπελάτη

ή διακομιστή.

3. Command Injection Over HTTP Payload - Ένας απομακρυσμένος

εισβολέας μπορεί να εκμεταλλευτεί τη

συγκεκριμένη ευπάθεια, στέλνοντας έναν ειδικό κώδικα

στο θύμα. Η επιτυχής εκμετάλλευση θα επέτρεπε σε έναν

εισβολέα να εκτελέσει αυθαίρετο κώδικα στο μηχάνημα

- στόχος.

Οι 3 πιο διαδεδομένες απειλές

κακόβουλου λογισμικού για

κινητές συσκευές

Τον Απρίλιο το xHelper παρέμεινε στην πρώτη

θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό

για κινητές συσκευές. Ακολούθησαν τα Lotoor και

AndroidBauts.

1. xHelper - Μια κακόβουλη εφαρμογή που στοχεύει σε συσκευές

με Android OS. Εντοπίστηκε για πρώτη φορά τον

Μάρτιο του 2019 και χρησιμοποιείται για τη λήψη άλλων

κακόβουλων εφαρμογών και την προβολή διαφημίσεων.

Η εφαρμογή είναι ικανή να «κρύβεται» από τον χρήστη

και τα προγράμματα προστασίας από ιούς για κινητές

συσκευές ενώ εφόσον απεγκατασταθεί μπορεί να επανεγκατασταθεί

αυτόματα.

2. Lotoor - Εργαλείο κυβερνοπειρατείας (hacking) που εκμεταλλεύεται

ευπάθειες στο λειτουργικό σύστημα Android

για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root)

σε παραβιασμένες κινητές συσκευές.

3. AndroidBauts - Πρόκειται για Adware που στοχεύει τους

χρήστες Android. Το λογισμικό απαλείφει το IMEI, το IMSI,

το GPS location και άλλες πληροφορίες της συσκευής

και επιτρέπει την εγκατάσταση τρίτων εφαρμογών στη

συσκευή.

Η πλήρης λίστα με τις πιο

διαδεδομένες απειλές κακόβουλου

λογισμικού στην Ελλάδα για τον

Απρίλιο είναι:

AgentTesla - Το AgentTesla είναι ένα εξελιγμένο RAT που λειτουργεί

ως keylogger και ως λογισμικό κλοπής κωδικών πρόσβασης

μολύνοντας υπολογιστές από το 2014. Το AgentTesla

έχει τη δυνατότητα να παρακολουθεί και να συλλέγει τις

καταχωρήσεις του πληκτρολογίου του θύματος και το system

clipboard, να λαμβάνει στιγμιότυπα οθόνης και να απομακρύνει

τα credentials από λογισμικό εγκατεστημένο στο μηχάνημα

του θύματος (συμπεριλαμβανομένου του Google Chrome, του

Mozilla Firefox και του email client του Microsoft Outlook). Το

24 infocom•06•20

More magazines by this user
Similar magazines