
Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούλιο του 2021. Οι ερευνητές αναφέρουν ότι ενώ το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, το Snake Keylogger, το οποίο εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2020, έχει εκτοξευθεί στη δεύτερη θέση μετά από μια έντονη εκστρατεία phishing.
Το Snake Keylogger είναι ένα modular .NET keylogger και στοχεύει στην υποκλοπή των διαπιστευτηρίων. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις των χρηστών σε υπολογιστές ή κινητές συσκευές και να μεταδίδει τα δεδομένα που συλλέγονται σε χάκερς. Τις τελευταίες εβδομάδες, το Snake αναπτύσσεται γρήγορα μέσω ηλεκτρονικών μηνυμάτων phishing με διαφορετική θεματολογία σε όλες τις χώρες και τους επιχειρηματικούς τομείς.
Οι μολύνσεις από το Snake αποτελούν σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών στο διαδίκτυο, καθώς το κακόβουλο λογισμικό μπορεί να κλέψει σχεδόν όλα τα είδη ευαίσθητων πληροφοριών και είναι ένα κακόβουλο και επίμονο keylogger. Αυτή τη στιγμή υπάρχουν παράνομα φόρουμ hacking όπου το Snake Keylogger είναι διαθέσιμο προς αγορά, και το κόστος απόκρισης κυμαίνεται από 25 έως 500 δολάρια, ανάλογα με το επίπεδο των προσφερόμενων υπηρεσιών.
Οι επιθέσεις με keylogger μπορεί να είναι ιδιαίτερα επικίνδυνες επειδή τα άτομα τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και το ίδιο όνομα χρήστη για διαφορετικούς λογαριασμούς και μόλις παραβιαστεί ένα διαπιστευτήριο σύνδεσης, τότε ο χάκερ αποκτά πρόσβαση σε όλους τους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης. Για να τους σταματήσετε, είναι απαραίτητο να χρησιμοποιείτε έναν μοναδικό κωδικό για κάθε ένα από τα διαφορετικά προφίλ. Για να γίνει αυτό πρέπει να γίνεται χρήση ενός συστήματος διαχείρισης κωδικών πρόσβασης, ο οποίος επιτρέπει τόσο τη διαχείριση όσο και τη δημιουργία διαφορετικών ισχυρών συνδυασμών κωδικών πρόσβασης για κάθε υπηρεσία με βάση τις κατευθυντήριες γραμμές που έχουν σχεδιαστεί.
«Όπου είναι δυνατόν, οι χρήστες θα πρέπει να μειώσουν την εξάρτηση μόνο από τους κωδικούς πρόσβασης, για παράδειγμα εφαρμόζοντας τεχνολογίες ελέγχου ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA) ή Single-Sign on (SSO)”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. “Επίσης, όσον αφορά τις πολιτικές κωδικών πρόσβασης, η επιλογή ενός ισχυρού, μοναδικού κωδικού πρόσβασης για κάθε υπηρεσία είναι η καλύτερη συμβουλή, τότε ακόμη και αν οι χάκερς πάρουν στα χέρια τους έναν από τους κωδικούς σας, δεν θα τους δώσει αμέσως πρόσβαση σε πολλούς ιστότοπους και υπηρεσίες. Τα Keyloggers όπως το Snake, διανέμονται συχνά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”, οπότε είναι σημαντικό οι χρήστες να γνωρίζουν να προσέχουν μικρές ασυμφωνίες, όπως ορθογραφικά λάθη σε συνδέσμους και διευθύνσεις ηλεκτρονικού ταχυδρομείου, και να εκπαιδεύονται ώστε να μην κάνουν ποτέ κλικ σε ύποπτους συνδέσμους ή να μην ανοίγουν άγνωστα συνημμένα αρχεία».
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι το «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» που επηρεάζει το 44% των οργανισμών παγκοσμίως. Η «MVPower DVR Remote Code Execution» καταλαμβάνει την τρίτη θέση στη λίστα με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.
Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Ιούνιο βρίσκεται στο ιστότοπο της Check Point blog.


Latest News

Kaspersky: Πώς να μετατρέπετε αρχεία με ασφάλεια
Οι ιστοσελίδες μετατροπής αρχείων στο διαδίκτυο αποτελούν έναν ελκυστικό τρόπο για να αλλάξετε τη μορφή των αρχείων σας, αλλά ενέχουν κινδύνους

Πόλος έλξης η Δ. Μακεδονία για data centers αμερικανικών κολοσσών - Το project της ΔΕΗ
Το σχέδιο της ΔΕΗ για data centers στη Δυτική Μακεδονία, το αμερικανικό ενδιαφέρον και οι κινήσεις των άλλων παικτών

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.