Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούλιο του 2021. Οι ερευνητές αναφέρουν ότι ενώ το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, το Snake Keylogger, το οποίο εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2020, έχει εκτοξευθεί στη δεύτερη θέση μετά από μια έντονη εκστρατεία phishing.
Το Snake Keylogger είναι ένα modular .NET keylogger και στοχεύει στην υποκλοπή των διαπιστευτηρίων. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις των χρηστών σε υπολογιστές ή κινητές συσκευές και να μεταδίδει τα δεδομένα που συλλέγονται σε χάκερς. Τις τελευταίες εβδομάδες, το Snake αναπτύσσεται γρήγορα μέσω ηλεκτρονικών μηνυμάτων phishing με διαφορετική θεματολογία σε όλες τις χώρες και τους επιχειρηματικούς τομείς.
Οι μολύνσεις από το Snake αποτελούν σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών στο διαδίκτυο, καθώς το κακόβουλο λογισμικό μπορεί να κλέψει σχεδόν όλα τα είδη ευαίσθητων πληροφοριών και είναι ένα κακόβουλο και επίμονο keylogger. Αυτή τη στιγμή υπάρχουν παράνομα φόρουμ hacking όπου το Snake Keylogger είναι διαθέσιμο προς αγορά, και το κόστος απόκρισης κυμαίνεται από 25 έως 500 δολάρια, ανάλογα με το επίπεδο των προσφερόμενων υπηρεσιών.
Οι επιθέσεις με keylogger μπορεί να είναι ιδιαίτερα επικίνδυνες επειδή τα άτομα τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και το ίδιο όνομα χρήστη για διαφορετικούς λογαριασμούς και μόλις παραβιαστεί ένα διαπιστευτήριο σύνδεσης, τότε ο χάκερ αποκτά πρόσβαση σε όλους τους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης. Για να τους σταματήσετε, είναι απαραίτητο να χρησιμοποιείτε έναν μοναδικό κωδικό για κάθε ένα από τα διαφορετικά προφίλ. Για να γίνει αυτό πρέπει να γίνεται χρήση ενός συστήματος διαχείρισης κωδικών πρόσβασης, ο οποίος επιτρέπει τόσο τη διαχείριση όσο και τη δημιουργία διαφορετικών ισχυρών συνδυασμών κωδικών πρόσβασης για κάθε υπηρεσία με βάση τις κατευθυντήριες γραμμές που έχουν σχεδιαστεί.
«Όπου είναι δυνατόν, οι χρήστες θα πρέπει να μειώσουν την εξάρτηση μόνο από τους κωδικούς πρόσβασης, για παράδειγμα εφαρμόζοντας τεχνολογίες ελέγχου ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA) ή Single-Sign on (SSO)”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. “Επίσης, όσον αφορά τις πολιτικές κωδικών πρόσβασης, η επιλογή ενός ισχυρού, μοναδικού κωδικού πρόσβασης για κάθε υπηρεσία είναι η καλύτερη συμβουλή, τότε ακόμη και αν οι χάκερς πάρουν στα χέρια τους έναν από τους κωδικούς σας, δεν θα τους δώσει αμέσως πρόσβαση σε πολλούς ιστότοπους και υπηρεσίες. Τα Keyloggers όπως το Snake, διανέμονται συχνά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”, οπότε είναι σημαντικό οι χρήστες να γνωρίζουν να προσέχουν μικρές ασυμφωνίες, όπως ορθογραφικά λάθη σε συνδέσμους και διευθύνσεις ηλεκτρονικού ταχυδρομείου, και να εκπαιδεύονται ώστε να μην κάνουν ποτέ κλικ σε ύποπτους συνδέσμους ή να μην ανοίγουν άγνωστα συνημμένα αρχεία».
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι το «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» που επηρεάζει το 44% των οργανισμών παγκοσμίως. Η «MVPower DVR Remote Code Execution» καταλαμβάνει την τρίτη θέση στη λίστα με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.
Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Ιούνιο βρίσκεται στο ιστότοπο της Check Point blog.
Latest News
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών
Σε διπλή μέγγενη από ΗΠΑ και Ευρώπη το TikTok
Ψήφισε και η Γερουσία για αναγκαστική πώληση της εφαρμογής από την κινεζική ByteDance - Έρευνα και από Κομισιόν στο TikTok Lite με φόβους για εθισμό των χρηστών
Η Tesla φτιάχνει πιο πρόσιτα αυτοκίνητα και απογειώνει τις μετοχές της
Τι σχεδιάζει ο Ίλον Μασκ για το επόμενο διάστημα
Επαγγελματικά email: Τα λάθη που κάνουμε – Οι «κανόνες» για τη σωστή τεχνική
Πώς θα υπάρχει αμεσότητα στην ανάγνωση από τον παραλήπτη;