Κακόβουλοι μόλυναν το πρόγραμμα καθαρισμού CCleaner

Συγκεκριμένα την έκδοση 5.33 και για το διάστημα μεταξύ 15 Αυγούστου και 12 Σεπτεμβρίου, το CCleaner ήταν μολυσμένο στην επίσημη ιστοσελίδα, από όπου κατέβηκε παραπάνω από 2 εκατομμύρια φορές μέσα σε αυτό το διάστημα. Μολύνθηκαν οι εκδόσεις για windows και cloud, όχι η MacOSX.

Floxif

Η έκδοση περιέχει το Floxif, ένα κακόβουλο λογισμικό που συλλέγει στοιχεία από το μολυσμένο υπολογιστή και τα στέλνει στους εμπνευστές της απάτης. Το συγκεκριμένο λογισμικό έχει και άλλες δυνατότητες, που δεν παρατηρήθηκαν σε αυτή την περίπτωση. Για να ενεργοποιηθεί το κακόβουλο λογισμικό, χρειάζεται να τρέχει το CCleaner για τουλάχιστον 10 λεπτά.

Το αξιοσημείωτο πάντως είναι ότι κατάφεραν να φυτέψουν το μολυσμένο πρόγραμμα στην επίσημη ιστοσελίδα.

Λύση

Η προτεινόμενη λύση είναι η αναβάθμιση στην τελευταία έκδοση του προγράμματος (κατεβάζοντας την τελευταία έκδοση), ή η κατάργησή του, αν δεν το χρησιμοποιείται.

πηγή: https://www.bleepingcomputer.com/news/security/ccleaner…

Νέα κυβερνοεπίθεση Ransomware

Ransomware attacks

Τι γίνεται;

Τις τελευταίες μέρες διαβάζουμε σε όλα σχεδόν τα ειδησεογραφικά site του κόσμου για μια νέα κυβερνοεπίθεση ransomware. Η επίθεση αυτή στοχεύει όλες τις εκδόσεις των Microsoft Windows. Τα ransomware που κυκλοφόρησαν jaff (1, 2) & wannacrypt (1,2), κρυπτογραφούν όλα τα ευαίσθητα αρχεία του υπολογιστή όπως έγγραφα, παρουσιάσεις, pdf, κ.α. κάνοντας αδύνατη τη πρόσβαση σε αυτά, και κατόπιν ζητάνε λύτρα από τους χρήστες σε μορφή bitcoin για να τα αποκρυπτογραφήσουν.

Κρίνεται απαραίτητο να αναβαθμίσουν όλοι/ες τα μηχανήματα τους, αφού η ευπάθεια των Windows που χρησιμοποιεί το ransomware έχει φτιαχτεί στο windows update που έβγαλε η Microsoft στα μέσα Μαρτίου. Τις τελευταίες μέρες μάλιστα και λόγω της σοβαρότητας της κατάστασης, βγήκε και update για εκδόσεις που έχει σταματήσει να υποστηρίζει η Microsoft (όπως τα Windows XP). Διαβάστε τις επίσημες οδηγίες της Microsoft για το πρόβλημα και την απαραίτητη αναβάθμιση εδώ.

Την ίδια ευπάθεια χρησιμοποιούσαν για αρκετό διάστημα -στα κρυφά- οι μυστικές υπηρεσίες των ΗΠΑ (NSA), μέχρι που έγινε γνωστό σε όλο το κόσμο, χάρη σε whistleblowers.

Πώς εξαπλώνεται;

Το ransomware εξαπλώνεται μέσω malicious emails που περιέχουν συνημμένα αρχεία (attachments) και σας προσκαλούν να τα ανοίξετε. Συνήθως αυτά τα email περιέχουν ένα pdf αρχείο, που ζητάει να ανοίξετε κάποιο έγγραφο word. Tις τελευταίες μέρες έχουν φύγει εκατομμύρια τέτοια email βοηθώντας τον ιό να εξαπλωθεί.

Μερικές χρήσιμες συμβουλές

  • Ποτέ δεν ανοίγουμε email ή attachments από άγνωστους.
  • Kρατάμε ενημερωμένο τον Η/Υ μας, κάνοντας τακτικά τις όποιες αναβαθμίσεις γίνονται διαθέσιμες.

Διαβάστε και παλαιότερο άρθρο μας σχετικά με τα ransomware.

Στην Πρίζα προτείνουμε προγράμματα ανοιχτού κώδικα/ελεύθερο λογισμικό, για καλύτερη ασφάλεια σε σχέση με τα κλειστά/μυστικοπαθή προϊόντα .