Εάν έχετε Skype, θα θέλετε να μάθετε για το Trojan T9000.
Πρόκειται για κακόβουλο λογισμικό που καταγράφει τις συνομιλίες σας, τόσο τις κλήσεις βίντεο όσο και τα μηνύματα κειμένου, και είναι σχεδόν ανιχνεύσιμο στις σουίτες ασφαλείας. Και επειδή είναι ένας Trojan Ποια είναι η διαφορά μεταξύ ενός σκουληκιού, ενός Trojan & ενός ιού; [Το MakeUseOf Εξηγεί] Ποια είναι η διαφορά μεταξύ ενός σκουλήκι, ενός Trojan & ενός ιού; [Επεξήγηση του MakeUseOf] Μερικοί άνθρωποι αποκαλούν κάθε τύπο κακόβουλου λογισμικού έναν "ιό υπολογιστή", αλλά αυτό δεν είναι ακριβές. Οι ιοί, τα σκουλήκια και τα trojans είναι διαφορετικοί τύποι κακόβουλου λογισμικού με διαφορετικές συμπεριφορές. Συγκεκριμένα, αυτοί εξαπλώνονται σε πολύ ... Διαβάστε περισσότερα, δεν θα ξέρετε καν για αυτό.
Αλλά είναι στην πραγματικότητα η τελευταία έκδοση μιας προηγούμενης απειλής που εντοπίστηκε το 2013 και το 2014. Επομένως, τι σημαίνει αυτή η ενημέρωση για εσάς; Πώς εγκαθίσταται; Και τι μπορείτε να κάνετε για αυτό;
Τι είναι ο Trojan T9000;
Ο Trojan T9000 παρέχει πρόσβαση backdoor στις προσωπικές σας πληροφορίες, καταγράφοντας αυτόματα κρυπτογραφημένα μηνύματα, λήψη στιγμιότυπων οθόνης, εγγραφή αρχείων ήχου και εγγράφων που αποστέλλονται μέσω του Skype.
Το πραγματικά ανησυχητικό είναι ότι ο απλός κώδικας του είναι αρκετά έξυπνος για να αναγνωρίσει και να αποφύγει 24 διαφορετικές σουίτες ασφαλείας. 4 Πράγματα που πρέπει να λάβετε υπόψη όταν αγοράζετε μια σουίτα ασφαλείας 4 Πράγματα που πρέπει να λάβετε υπόψη κατά την αγορά μιας σουίτας ασφαλείας McAfee, Kaspersky, Avast, Norton, Panda - όλα τα μεγάλα ονόματα στην ηλεκτρονική ασφάλεια. Αλλά πώς αποφασίζεις ποιο να επιλέξεις; Ακολουθούν ορισμένες ερωτήσεις που πρέπει να ρωτηθείτε κατά την αγορά λογισμικού κατά των ιών. Διαβάστε περισσότερα που ενδέχεται να εκτελούνται στο σύστημά σας με τη δική του εγκατάσταση. Αυτό περιλαμβάνει μεγάλα ονόματα όπως BitDefender Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter με δέσμη Skycontroller! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter με δέσμη Skycontroller! Με το Bitdefender Total Security 2016 διαθέσιμο τώρα, θα ρίξουμε μια ματιά στο πώς βελτιώνει την προηγούμενη έκδοση, αν αξίζει τη θέση του στην κορυφή του σωρού των online σουιτών ασφαλείας για ... Περισσότερα, Kaspersky, McAfee, Panda, TrendMicro, Το Norton και το AVG.
Ακόμα χειρότερα, είσαι αυτός που δέχτηκε τον Δούρειο Ίππο. Το πρόβλημα είναι ότι πολλοί από εμάς έχουν κάνει κλικ σε μια λήψη χωρίς να γνωρίζουμε τι ακριβώς είναι, ειδικά σε υπολογιστές εργασίας, όταν νομίζετε ότι είναι κάτι που κάνει ειδικά με μια δουλειά. Πράγματι, αυτό είναι ακριβώς το διάνυσμα δράστη που χρησιμοποιείται μέχρι στιγμής. Το Palo Alto Networks, που προσδιόρισε το κακόβουλο λογισμικό, λέει:
"Παρατηρήσαμε ότι το T9000 χρησιμοποιείται σε πολλαπλές στοχευμένες επιθέσεις εναντίον οργανισμών που εδρεύουν στις Ηνωμένες Πολιτείες. Ωστόσο, η λειτουργικότητα του κακόβουλου λογισμικού υποδεικνύει ότι το εργαλείο προορίζεται για χρήση σε ευρύ φάσμα χρηστών. "
Το T9000 προφανώς διανεμήθηκε μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου καμπάνιας δόνησης σε εταιρείες στις ΗΠΑ. Αυτά τα ηλεκτρονικά ταχυδρομεία τυπικά μεταμφιέζονται ως άτομο ή επιχείρηση που γνωρίζετε, ενθαρρύνοντας σας να κατεβάσετε ένα συνημμένο, το οποίο είναι στην πραγματικότητα επικίνδυνο Πώς να εντοπίσετε ένα επικίνδυνο συνημμένο ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε μια επικίνδυνη επισύναψη ηλεκτρονικού ταχυδρομείου Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα. Η ανάγνωση του περιεχομένου ενός μηνύματος ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι ασφαλής αν έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβή. Ψάξτε για τα κοινά προειδοποιητικά σημάδια. Διαβάστε περισσότερα και χρησιμοποιεί ευπάθειες.
Αυτό το κακόβουλο λογισμικό έχει μια διαδικασία πολλαπλών εγκαταστάσεων που ελέγχει αν γίνεται σάρωση από προϊόντα ασφαλείας 7 Online Security Suites Μπορείτε να δοκιμάσετε δωρεάν σήμερα 7 Online Security Suites που μπορείτε να δοκιμάσετε δωρεάν σήμερα Υπάρχουν αρκετές σουίτες ασφαλείας που μπορείτε να διαλέξετε, αποφασίζετε ποια είναι η καλύτερη; Εδώ εξετάζουμε επτά από τις καλύτερες σε απευθείας σύνδεση σουίτες ασφαλείας που μπορείτε να δοκιμάσετε δωρεάν ... Διαβάστε περισσότερα σε κάθε στάδιο και στη συνέχεια προσαρμόζεται για να παρακάμψει αυτή την ανίχνευση. Οι δημιουργοί του έχουν πάει πάνω και πέρα για να αποφύγουν να βρεθούν. (Πρόκειται για μια πιο προηγμένη έκδοση του T5000, η οποία αποκαλύφθηκε ότι είχε ως στόχο την αυτοκινητοβιομηχανία, τους ακτιβιστές δικαιωμάτων και τις κυβερνήσεις Ασίας-Ειρηνικού το 2013 και το 2014.)
Στη συνέχεια, ο Trojan κάθεται σιωπηλά στον υπολογιστή σας και συλλέγει ζουμερές πληροφορίες, αποστέλλοντάς τις αυτόματα στους κεντρικούς διακομιστές των hackers.
Γιατί το κάνει αυτό; Νοημοσύνη!
Ο Josh Grunzweig και ο Jen Miller-Osborn, ερευνητές του Palo Alto Networks, οι οποίοι προσδιόρισαν τον Τρωικό, δήλωσαν ότι αποκάλυψαν έναν κατάλογο με την ονομασία "Intel" στο σύστημα ενός θύματος T9000. Και αυτός είναι ο σκοπός του: να συλλέξει ένα φάσμα προσωπικών στοιχείων για ένα θύμα.
Ο στόχος όλων των hackers είναι ο ίδιος: η μόχλευση για να κερδίσει οικονομικό όφελος. Αυτό δεν είναι διαφορετικό.
Το T9000 έχει ως στόχο τη συλλογή νομισματικών δεδομένων, εμπορικών γνώσεων, πνευματικής ιδιοκτησίας και προσωπικών πληροφοριών, συμπεριλαμβανομένων των ονομάτων χρηστών και των κωδικών πρόσβασης.
Δεν μπορείτε να υποτιμήσετε πόσο σημαντικά είναι τα προσωπικά σας δεδομένα: παρόλο που τα προσωπικά στοιχεία αναγνώρισης (PII) όπως το όνομα, η διεύθυνση, ο αριθμός των κυττάρων και η ημερομηνία γέννησής τους μπορούν να πωληθούν στο Dark Web Εδώ είναι πόση ταυτότητά σας θα μπορούσε να αξίζει τον κόπο Dark Web Εδώ είναι πόσο η ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστό Είναι ανήσυχο να σκέφτεστε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα για εκπληκτικά μικρά ποσά, φανταστείτε αν ένας χάκερ χτύπησε το τζάκποτ και κέρδισε μια ολόκληρη κατάθεση προσωπικών πληροφοριών!
Εάν τα T9000 χρησιμοποιήθηκαν για να εκμεταλλευτούν τα ιατρικά ιδρύματα 5 λόγοι για τους οποίους η κλοπή της ιατρικής ταυτότητας αυξάνεται 5 λόγοι για τους οποίους η κλοπή της ιατρικής ταυτότητας αυξάνεται Οι απατεώνες θέλουν τα προσωπικά σας στοιχεία και τις πληροφορίες τραπεζικών λογαριασμών - αλλά ξέρατε ότι τα ιατρικά αρχεία σας ενδιαφέρουν επίσης; Μάθετε τι μπορείτε να κάνετε γι 'αυτό. Διαβάστε περισσότερα, αυτό θα ήταν ιδιαίτερα σημαντικό.
Αν και εκτίθεται μόνο ως εταιρείες στόχευσης, ο Δούρειος Ίππος θα μπορούσε να χρησιμοποιηθεί αλλού για παρόμοια αποτελέσματα - δηλαδή, οικιακούς υπολογιστές. Για όλα όσα γνωρίζουμε, αυτό είναι ήδη πώς χρησιμοποιείται. Σίγουρα θα αποκτούσε ιδιωτικά δεδομένα, αλλά μια άλλη προειδοποίηση θα πρέπει να απευθυνθεί σε όσους χρησιμοποιούν Skype για συνομιλίες NSFW.
Έχουμε δει πώς η λεγόμενη "Celebgate" καταστράφηκε φήμη Πώς μια "Μικρή" παραβίαση δεδομένων έκανε την επικεφαλίδα Νέα & καταστραφεί φήμες Πώς μια "Μικρή" παραβίαση δεδομένων Made Headline News & Ruined φήμες Διαβάστε περισσότερα και προκάλεσε μεγάλες διακυμάνσεις στο Διαδίκτυο, αλλά δεν χρειάζεται να είστε στο δημόσιο βλέμμα να είστε ευάλωτοι. Το Snappening, στο οποίο έχουν διαρρεύσει εικόνες από φερόμενους χρήστες των 20.000 Snapchat The Snappening: Εκατοντάδες χιλιάδες Snapchats μπορεί να έχουν διαρρεύσει Το Snappening: Εκατοντάδες χιλιάδες Snapchats μπορεί να έχουν διαρρεύσει Διαβάστε περισσότερα online, είναι ένα πρωταρχικό παράδειγμα αυτού.
Η αποτρόπαιη πρακτική που ονομάζεται "sextortion" περιλαμβάνει ένα θύμα που εκβιάζεται να παραδώσει χρήματα ή άλλο υλικό για ενήλικες. αλλιώς, ό, τι περιεχόμενο έχει ήδη ένας χάκερ σε αυτόν ή αυτήν απελευθερώνεται στο διαδίκτυο.
Είναι μια όλο και πιο διαδεδομένη ανησυχία και έχει εξελιχθεί ακόμη και για να πάρει περαιτέρω τον έλεγχο του θύματος Sextortion έχει εξελιχθεί και είναι πιο τρομακτικό από ό, τι ποτέ Sextortion έχει εξελιχθεί και είναι πιο scaryer από ποτέ Sextortion είναι μια αποτρόπαια, επικρατούσα τεχνική εκβιασμού με στόχο τους νέους και τους ηλικιωμένους, και είναι τώρα ακόμη πιο εκφοβιστικό χάρη σε κοινωνικά δίκτυα όπως το Facebook. Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από αυτούς τους αλάνθαστους εγκληματίες του κυβερνοχώρου; Διαβάστε περισσότερα κάνοντάς τα να τα κατεβάζετε για να κατεβάσετε κακόβουλο λογισμικό που συλλέγει λεπτομέρειες για την οικογένεια και τους φίλους σας. Αυτό επιτρέπει άμεσες απειλές διαρροής του υλικού σε εκείνους που το θύμα μπορεί να επιδιώξει την παρηγοριά.
Τι μπορείτε να κάνετε για αυτό;
Σύμφωνα με την Palo Alto Networks, οι σουίτες ασφαλείας 5 Best Free Internet Security Suites για Windows 5 Καλύτερες σουίτες για Internet Free Security Σε ποιες σουίτες ασφαλείας εμπιστεύεστε περισσότερο; Εξετάζουμε πέντε από τις καλύτερες δωρεάν σειρές ασφαλείας για Windows, οι οποίες προσφέρουν χαρακτηριστικά προστασίας από ιούς, προστασία από κακόβουλο λογισμικό και προστασία σε πραγματικό χρόνο. Διαβάστε περισσότερα Οι έλεγχοι T9000 περιλαμβάνουν τα ακόλουθα μεγάλα ονόματα:
- Σόφους
- Comodo
- Norton
- AVG
- McAfee
- Avira
- BitDefender
- Kaspersky
Επιπλέον, προσαρμόζεται επίσης σε αυτές τις λιγότερο γνωστές λύσεις ασφάλειας: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising και 360.
Εάν είστε ένας μέσος χρήστης, πιθανότατα έχετε ένα από αυτά που τρέχουν. Αλλά μην πανικοβληθείτε.
Εδώ είναι το πιο σημαντικό πράγμα: προσέξτε τα αρχεία Rich Text Format (RTF) στα εισερχόμενα email σας. Εκείνοι που χρησιμοποιούνται για την παράδοση του Trojan T9000 εκμεταλλεύονται τα τρωτά σημεία CVE-2012-1856 και CVE-2015-1641 στο λογισμικό του Microsoft Office. Εν τω μεταξύ, κρατήστε τα μάτια σας ανοικτά για οποιοδήποτε αίτημα των Windows σχετικά με το "explorer.exe". Θα πρέπει να ειδοποιηθείτε για αυτό όταν ανοίγετε το Skype με ένα απλό μήνυμα που σας ζητάει την άδειά σας.
Μην το ανοίξετε. Αρνηση πρόσβασης.
Διαφορετικά, θα πρέπει πάντα να συμμορφώνεστε με τις καλές πρακτικές λήψης, είτε είστε στην εργασία είτε στο σπίτι. Μάθετε πώς να εντοπίσετε ένα αμφισβητήσιμο μήνυμα ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε ένα επικίνδυνο συνημμένο ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε μια επικίνδυνη επισύναψη ηλεκτρονικού ταχυδρομείου Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα. Η ανάγνωση του περιεχομένου ενός μηνύματος ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι ασφαλής αν έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβή. Ψάξτε για τα κοινά προειδοποιητικά σημάδια. Διαβάστε περισσότερα και εφαρμόστε αυτά τα μαθήματα, ανεξάρτητα από το ποιος υποτίθεται ότι επικοινωνήσατε. Και βεβαιωθείτε ότι χρησιμοποιείτε το Skype με τον πιο ασφαλή και ιδιωτικό τρόπο Χρησιμοποιήστε αυτές τις Ρυθμίσεις Απορρήτου του Skype για να ασφαλίσετε τον Λογαριασμό σας Χρησιμοποιήστε τις Ρυθμίσεις Απορρήτου του Skype για να ασφαλίσετε τον Λογαριασμό σας Είναι ασφαλής ο λογαριασμός σας στο Skype; Έχετε τις καλύτερες ρυθμίσεις απορρήτου που έχουν ρυθμιστεί στην εφαρμογή Skype ή την εφαρμογή Skype; Εξετάζουμε τον τρόπο εξασφάλισης του λογαριασμού σας όταν χρησιμοποιείτε τη δημοφιλή υπηρεσία VOIP. Διαβάστε περισσότερα.
Καθώς οι επιχειρήσεις βρίσκονται επί του παρόντος σε μεγάλο βαθμό υπό επίθεση, οι επιχειρήσεις πρέπει να εκπαιδεύσουν το προσωπικό τους με τα τελευταία μέτρα ασφαλείας. Εάν είστε εργοδότης, προειδοποιήστε τους υπαλλήλους αυτής της ευπάθειας.
Τι άλλο μπορεί να γίνει;
Να είστε προσεκτικοί σχετικά με τις πληροφορίες που μοιράζεστε στο Skype. Εάν πρόκειται για ευαίσθητες πληροφορίες, ίσως η υπηρεσία αγγελιοφόρων δεν είναι το καλύτερο μέρος για να ανταλλάξουν τέτοιου είδους δεδομένα. Θυμηθείτε, εκείνοι που μολύνουν τους υπολογιστές με κακόβουλο λογισμικό ελπίζουν επίσης να συλλέξουν πνευματική ιδιοκτησία και εμπορικά μυστικά.
Το Skype έχει διαβεβαιώσει τον Τύπο ότι εξετάζει τον Τρωικό T9000 και τις επιπτώσεις του.
Αλλά τι μέτρα παίρνετε; Ποιες συμβουλές πρέπει να παρέχουν οι επιχειρήσεις στο προσωπικό τους; Ενημερώστε μας τις σκέψεις σας παρακάτω.
Image Credits: σκηνή του πόλεμου των Δούρειων από τον Xuan Che. Κλείδωμα συστήματος από τον Γιούρι Σαμογιόφ. και η νέα κάμερα από την Hannaford.