ΓΔ: 1422.35 0.34% Τζίρος: 108.90 εκ. € Τελ. ενημέρωση: 17:25:03 ΣΤΟΙΧΕΙΑ ΑΓΟΡΑΣ
Φώτο: Shutterstock

Επίθεση χάκερ σε λογαριασμούς πελατών Amazon, Google και Microsoft

Tο κακόβουλο λογισμικό είναι πολύ επιλεκτικό στους στόχους του και μέσω σύνθετων λειτουργιών μπορεί να θέσει σε κίνδυνο τα ευαίσθητα δεδομένα των θυμάτων και να προκαλέσει μεγαλύτερη ζημιά στα ήδη μολυσμένα μηχανήματα. Πώς να προστατευτείτε.

Περισσότερα από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google και 57 άλλων εταιρειών παγκοσμίως, από το Νοέμβριο του 2020 έχει μολύνει το διαβόητο τραπεζικό trojan Trickbot που κυνηγά επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους.

Συνολικά, η Check Point Research (CPR) κατέγραψε 60 εταιρείες των οποίων οι πελάτες έπεσαν θύματα του κατά τη διάρκεια των τελευταίων 14 μηνών σε, Αμερική, Νότια Αμερική, Ευρώπη, Αφρική, Βόρεια Αμερική ενώ ανακάλυψε νέες και σύνθετες λεπτομέρειες σχετικά με την ανάπτυξη του Trickbot. Όπως αναφέρει η Check Point Research, η υποδομή του Trickbot μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα και προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του Trickbot αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.

Σημειώνει πως το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του καθώς χρησιμοποιεί διάφορα τεχνάσματα, συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation, που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του. Παράλληλα, η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές, ενώ σημειώνει πως το Trickbot αποτελεί ένα εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία.

Πώς λειτουργεί το Trickbot:

  1. Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.
  2. Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία
  3. Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.
  4. Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.
  5. Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.
     

Ο κατάλογος των εταιρειών-στόχων

 

Εταιρεία

Πεδίο ενασχόλησης

Amazon

E-commerce

AmericanExpress

Credit Card Service

AmeriTrade

Financial Services

AOL

Online service provider

Associated Banc-Corp

Bank Holding

BancorpSouth

Bank

Bank of Montreal

Investment Banking

Barclays Bank Delaware

Bank

Blockchain.com

Cryptocurrency Financial Services

Canadian Imperial Bank of Commerce

Financial Services

Capital One

Bank Holding

Card Center Direct

Digital Banking

Centennial Bank

Bank Holding

Chase

Consumer Banking

Citi

Financial Services

Citibank

Digital Banking

Citizens Financial Group

Bank

Coamerica

Financial Services

Columbia Bank

Bank

Desjardins Group

Financial Services

E-Trade

Financial Services

Fidelity

Financial Services

Fifth Third 

Bank

FundsXpress

IT Service Management

Google

Technology

GoToMyCard

Financial Services

HawaiiUSA Federal Credit Union

Credit Union

Huntington Bancshares

Bank Holding

Huntington Bank

Bank Holding

Interactive Brokers

Financial Services

JPMorgan Chase

Investment Banking

KeyBank

Bank

LexisNexis

Data mining

M&T Bank

Bank

Microsoft

Technology

Navy Federal

Credit Union

paypal

Financial Technology

PNC Bank

Bank

RBC Bank

Bank

Robinhood

Stock Trading

Royal Bank of Canada

Financial Services

Schwab

Financial Services

Scotiabank Canada

Bank

SunTrust Bank

Bank Holding

Synchrony

Financial Services

Synovus

Financial Services

T. Rowe Price

Investment Management

TD Bank

Bank

TD Commercial Banking

Financial Services

TIAA

Insurance

Truist Financial

Bank Holding

U.S. Bancorp

Bank Holding

UnionBank

Commercial Banking

USAA

Financial Services

Vanguard

Investment Management

Wells Fargo

Financial Services

Yahoo

Technology

ZoomInfo

Software as a service

Ο Alexander Chailytko, Cyber Security, Research & Innovation Manager στην Check Point Software Technologies, σημειώνει πως «τα νούμερα του Trickbot είναι συγκλονιστικά. Έχουμε καταγράψει πάνω από 140.000 μηχανές που στοχεύουν τους πελάτες μερικών από τις μεγαλύτερες και πιο αξιόπιστες εταιρείες στον κόσμο. Συνεχίσαμε να παρατηρούμε ότι οι δημιουργοί του Trickbot έχουν τις ικανότητες να προσεγγίζουν την ανάπτυξη κακόβουλου λογισμικού από πολύ χαμηλό επίπεδο και να δίνουν προσοχή σε μικρές λεπτομέρειες. Το Trickbot επιτίθεται σε θύματα υψηλού προφίλ για να κλέψει τα διαπιστευτήρια και να παρέχει στους χειριστές του πρόσβαση στις πύλες με ευαίσθητα δεδομένα, όπου μπορούν να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Ταυτόχρονα, γνωρίζουμε ότι οι χειριστές που βρίσκονται πίσω από την εφαρμογή έχουν επίσης μεγάλη εμπειρία στην ανάπτυξη κακόβουλου λογισμικού σε υψηλό επίπεδο. Ο συνδυασμός αυτών των δύο παραγόντων είναι αυτός που επιτρέπει στο Trickbot να παραμένει μια επικίνδυνη απειλή εδώ για περισσότερό από 5 χρόνια. Προτρέπω τους χρήστες να ανοίγουν έγγραφα μόνο από αξιόπιστες πηγές και να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες στο διαδίκτυο».

Συμβουλές για να προστατευτείτε από το Trickbot

  1. Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.
  2. Βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις λειτουργικού συστήματος και anti-virus.
  3. Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.
     
Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΟΙΚΟΝΟΜΙΑ

Παγκόσμιοι τεχνολογικοί κολοσσοί επιλέγουν να επενδύσουν στην Ελλάδα

Η στρατηγική γεωγραφική θέση της xώρας μας που αποτελεί κόμβο διασύνδεσης της Ευρώπης με την Αφρική, τη Μέση Ανατολή και κατ' επέκταση την Ασία, συμβάλλει στην προσέλκυση τέτοιων επενδύσεων.
ΔΙΕΘΝΗ

Τί αλλάζει για τους τεχνολογικούς κολοσσούς μετά την απόφαση της ΕΕ

Σε περίπτωση που κάποιος από τους έξι κολοσσούς δεν συμμορφώνεται με τις υποχρεώσεις που προβλέπονται στην Πράξη για τις Ψηφιακές Αγορές κινδυνεύει με πρόστιμα έως και 20% του παγκόσμιου τζίρου του.