Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούλιο του 2021. Οι ερευνητές αναφέρουν ότι ενώ το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, το Snake Keylogger, το οποίο εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2020, έχει εκτοξευθεί στη δεύτερη θέση μετά από μια έντονη εκστρατεία phishing.
Το Snake Keylogger είναι ένα modular .NET keylogger και στοχεύει στην υποκλοπή των διαπιστευτηρίων. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις των χρηστών σε υπολογιστές ή κινητές συσκευές και να μεταδίδει τα δεδομένα που συλλέγονται σε χάκερς. Τις τελευταίες εβδομάδες, το Snake αναπτύσσεται γρήγορα μέσω ηλεκτρονικών μηνυμάτων phishing με διαφορετική θεματολογία σε όλες τις χώρες και τους επιχειρηματικούς τομείς.
Οι μολύνσεις από το Snake αποτελούν σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών στο διαδίκτυο, καθώς το κακόβουλο λογισμικό μπορεί να κλέψει σχεδόν όλα τα είδη ευαίσθητων πληροφοριών και είναι ένα κακόβουλο και επίμονο keylogger. Αυτή τη στιγμή υπάρχουν παράνομα φόρουμ hacking όπου το Snake Keylogger είναι διαθέσιμο προς αγορά, και το κόστος απόκρισης κυμαίνεται από 25 έως 500 δολάρια, ανάλογα με το επίπεδο των προσφερόμενων υπηρεσιών.
Οι επιθέσεις με keylogger μπορεί να είναι ιδιαίτερα επικίνδυνες επειδή τα άτομα τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και το ίδιο όνομα χρήστη για διαφορετικούς λογαριασμούς και μόλις παραβιαστεί ένα διαπιστευτήριο σύνδεσης, τότε ο χάκερ αποκτά πρόσβαση σε όλους τους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης. Για να τους σταματήσετε, είναι απαραίτητο να χρησιμοποιείτε έναν μοναδικό κωδικό για κάθε ένα από τα διαφορετικά προφίλ. Για να γίνει αυτό πρέπει να γίνεται χρήση ενός συστήματος διαχείρισης κωδικών πρόσβασης, ο οποίος επιτρέπει τόσο τη διαχείριση όσο και τη δημιουργία διαφορετικών ισχυρών συνδυασμών κωδικών πρόσβασης για κάθε υπηρεσία με βάση τις κατευθυντήριες γραμμές που έχουν σχεδιαστεί.
«Όπου είναι δυνατόν, οι χρήστες θα πρέπει να μειώσουν την εξάρτηση μόνο από τους κωδικούς πρόσβασης, για παράδειγμα εφαρμόζοντας τεχνολογίες ελέγχου ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA) ή Single-Sign on (SSO)”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. “Επίσης, όσον αφορά τις πολιτικές κωδικών πρόσβασης, η επιλογή ενός ισχυρού, μοναδικού κωδικού πρόσβασης για κάθε υπηρεσία είναι η καλύτερη συμβουλή, τότε ακόμη και αν οι χάκερς πάρουν στα χέρια τους έναν από τους κωδικούς σας, δεν θα τους δώσει αμέσως πρόσβαση σε πολλούς ιστότοπους και υπηρεσίες. Τα Keyloggers όπως το Snake, διανέμονται συχνά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”, οπότε είναι σημαντικό οι χρήστες να γνωρίζουν να προσέχουν μικρές ασυμφωνίες, όπως ορθογραφικά λάθη σε συνδέσμους και διευθύνσεις ηλεκτρονικού ταχυδρομείου, και να εκπαιδεύονται ώστε να μην κάνουν ποτέ κλικ σε ύποπτους συνδέσμους ή να μην ανοίγουν άγνωστα συνημμένα αρχεία».
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι το «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» που επηρεάζει το 44% των οργανισμών παγκοσμίως. Η «MVPower DVR Remote Code Execution» καταλαμβάνει την τρίτη θέση στη λίστα με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.
Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Ιούνιο βρίσκεται στο ιστότοπο της Check Point blog.
Latest News
Πώς να μειώσετε τους κινδύνους σε περίπτωση διαρροής κωδικών πρόσβασης
Πρακτικές οδηγίες για να βοηθήσουν τους χρήστες να προστατευτούν σε περίπτωση εκτεταμένης παραβίασης δεδομένων
Μήπως η AI δεν είναι και τόσο δημιουργική όσο πιστεύουμε; - Τι δείχνει βρετανική έρευνα
Βρετανοί επιστήμονες εκθέτουν ως ανεπαρκείς τις συγγραφικές ικανότητες της ΑΙ και τετριμμένες τις ιδέες της
Κίνα vs ΗΠΑ: Στον... βυθό η επόμενη πίστα της τεχνολογικής διαμάχης
Με τις τεχνολογικές εντάσεις μεταξύ ΗΠΑ και Κίνας να αυξάνονται, τεράστια δίκτυα υποβρύχιων καλωδίων γίνονται μια νέα πηγή έντασης στις διεθνείς σχέσεις
Η «πανάκριβη» είσοδος της Google στην αγορά της κυβερνοασφάλειας στο cloud
H Wiz προσφέρει εργαλεία που επιτρέπουν στους οργανισμούς να σαρώνουν ολόκληρη την υποδομή τους και το συγκεκριμένο λογισμικό τους για απειλές
Ο Μασκ κόβει και... ξαναράβει σχεδιαστικά το νέο ρομποταξί
Ο Μασκ δεν αποκάλυψε πότε η αυτοκινητοβιομηχανία θα πραγματοποιούσε εκδήλωση για την κυκλοφορία του ρομποταξί
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.