Τετάρτη, 28 Ιουνίου 2017

Ο Petrwrap είναι ο νέος Wannacry: Εξαπλώνονται σε όλο τον κόσμο οι κυβερνοεπιθέσεις


Όλο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες πέφτουν θύματα της νέας παγκόσμιας κυβερνοεπίθεσης που βρίσκεται σε εξέλιξη και θυμίζει τον ιό WannaCry που έπληξε περίπου 100 χώρες πριν λίγους μήνες.
Ο νέος ιός λέγεται Petrwrap και σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας θυμίζει είναι μια τροποποιημένη παραλλαγή του λυτρισμικού Petya που είχε πλήξει πέρσι πολλούς υπολογιστές.
Πληροφορίες που επιβεβαιώθηκαν από πολλές εταιρείες που δέχτηκαν ταυτόχρονα επίθεση ανέφεραν ότι στην οθόνη των υπολογιστών εμφανιζόταν ένα μήνυμα με το οποίο οι χάκερ ζητούσαν να τους καταβληθούν λύτρα σε bitcoin, ύψους 300 δολαρίων. Το ίδιο είχε συμβεί και στην περίπτωση του WannaCry με τους ειδικούς να καλούν τότε χρήστες και εταιρείες να μην πληρώσουν τα λύτρα.
Ξεκινώντας με σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία ο ιός άρχισε να εξαπλώνεται και σε άλλες χώρες. Αφού χτύπησε τον ρωσικό πετρελαϊκό κολοσσό Rosneft αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και το εργοστάσιο της Nivea στη Γερμανία.
Ο ιός «εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες», προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και, σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.
Και στη Γερμανία πολλές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού, όπως ανακοίνωσε η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, η οποία καλεί τις επιχειρήσεις να αναφέρουν στις αρχές το όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Επίσης προτρέπει τις εταιρείες να επενδύσουν άμεσα σε μέτρα ασφαλείας στον κυβερνοχώρο.
Ειδικοί σημειώνουν ότι υπάρχει μια ενημέρωση ασφαλείας της Microsoft θα μπορούσε να αποτρέψει τη μόλυνση από ιούς σε πολλές περιπτώσεις. Ωστόσο, φαίνεται ότι ο ιός επιτέθηκε και σε συστήματα που είχαν ενημερωθεί.

Το διαβάσαμε στο tvxs.gr

Κυριακή, 14 Μαΐου 2017

Κατασκοπευτικό όπλο της NSA πίσω από την παγκόσμια κυβερνοεπίθεση


Ενα κατασκοπευτικό όπλο της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA) βρίσκεται όπως όλα δείχνουν πίσω από την παγκόσμια κυβερνοεπίθεση που σημειώθηκε την Παρασκευή και χτύπησε ταυτόχρονα χιλιάδες στόχους, εταιρείες, φορείς και οργανισμούς σε περίπου 100 χώρες σε όλο τον κόσμο.
Η είδηση δεν έρχεται σαν κεραυνός εν αιθρία καθώς πριν λίγο καιρό μια ομάδα χάκερ, οι «Shadow Brokers» είχαν διαρρεύσει μια σειρά εγγράφων και αρχείων που έδειχναν ότι η NSA είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων.
Στο υλικό που έφερε στη δημοσιότητα η ομάδα χάκερ συγκαταλέγονταν και προγράμματα που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούσαν, σύμφωνα με τους ειδικούς, να αξιοποιηθούν.
Τελικά έγινε γνωστό ότι ένα από τα εργαλεία που διέρρευσαν από την NSA και ονομάζεται EternalBlue, εκμεταλλεύεται αδυναμίες των Windows και αποτελεί μια από τις μεθόδους που χρησιμοποίησαν οι χάκερ για την ταχύτατη παγκόσμια μετάδοση του κακόβουλου λογισμού με το όνομα WannaCry.
Δείτε τη συνέχεια του άρθρου

Πέμπτη, 4 Μαΐου 2017

Προσοχή στην «Μπλε Φάλαινα» λέει η Δίωξη Ηλεκτρονικού Εγκλήματος



Ο πανευρωπαϊκός συναγερμός για το άκρως επικίνδυνο διαδικτυακό «παιχνίδι» υπό την, κατά τα άλλα αθώα, ονομασία, «Blue Whale» («Γαλάζια φάλαινα»), ήρθε, ως συνήθως, μάλλον αργά.
‘Ηδη, η Ρωσία, από όπου ξεκίνησε, καθώς και η Ουκρανία και άλλες πρώην σοβιετικές δημοκρατίες, όπου έφτασε, μετρούν θύματα, κυρίως έφηβων και παιδιών.
To νέο, διεστραμμένο διαδικτυακό «παιχνίδι» αυτοκτονιών έχει κάνει το τελευταίο διάστημα την εμφάνισή του και στην Ευρώπη, με ειδικούς να προειδοποιούν τα παιδιά να κλείσουν τα αυτιά τους στις «σειρήνες» του διαδικτύου και τους γονείς να έχουν τα μάτια τους ανοιχτά για να τα προφυλάξουν.
Το «παιχνίδι» τους «προσφέρει» επικίνδυνες «περιπέτειες» - «αποστολές», που ξεκινούν από αυτοτραυματισμούς και φτάνουν μέχρι και την αυτοκτονία.
Τους κινδύνους που ελλοχεύουν, κυρίως για τους έφηβους, από το διαδικτυακό φαινόμενο «Blue Whale Challenge» (Δοκιμασία-Πρόκληση «Μπλε Φάλαινα») επισημαίνει και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Η συγκεκριμένη σειρά δοκιμασιών-πρόκληση φέρεται να λαμβάνει χώρα μέσω ιστοτόπων κοινωνικής δικτύωσης, όπου, κυρίως, έφηβοι καλούνται να συμμετάσχουν σε ένα ιδιότυπο παιχνίδι διάρκειας 50 ημερών.
Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, κατά τη διάρκεια του παιχνιδιού λαμβάνουν οδηγίες από άγνωστο άτομο, που έχει χρηστεί «επικεφαλής», προκειμένου να ολοκληρώσουν με επιτυχία μία σειρά άκρως επικίνδυνων για την υγεία τους και τη σωματική ακεραιότητά τους δοκιμασιών, όπως αυτοτραυματισμός, παρακολούθηση ταινιών τρόμου, αναρρίχηση σε ψηλά κτίρια.
Οι αρμόδιες Αρχές άλλων χωρών έχουν προειδoποιήσει γονείς και παιδιά, ενώ πολλά είναι και τα σχετικά δημοσιεύματα ΜΜΕ του εξωτερικού, που αναφέρουν ότι το φαινόμενο λαμβάνει μεγάλ

Δείτε τη συνέχεια του άρθρου