11188[email protected]Λεωφ. Αλεξάνδρας 173, Τ.Κ. 11522 - Αθήνα
CYBERALERTCYBERALERT
CYBERALERT
από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος
  • ΑΡΧΙΚΗ
  • CYBERALERT
    • REAL TIME ΕΝΗΜΕΡΩΣΗ
    • ΤΙ ΕΙΝΑΙ ΤΟ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ
    • ΣΥΜΒΟΥΛΕΣ
    • #CyberScams
    • ΑΠΑΤΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ
    • E-commerce
    • Διακίνηση φαρμάκων μέσω Διαδικτύου
    • Κρυπτονομίσματα
    • Darknet
    • Καμπάνια Say No της Europol
    • ΠΙΝΑΚΑΣ ΠΑΡΟΧΗΣ ΣΤΟΙΧΕΙΩΝ ΓΙΑ ΚΕΝΤΡΑ ΨΥΧΙΚΗΣ ΥΓΕΙΑΣ
    • MOBILE MALWARE
    • MONEY MULE
    • ΦΥΛΛΑΔΙΑ
    • ΣΧΕΤΙΚΑ ΜΕ ΤΟ CYBERALERT
  • FEELSAFE
    • ΚΑΤΑΝΑΛΩΤΕΣ
    • ΥΠΑΛΛΗΛΟΙ
    • ΕΠΙΧΕΙΡΗΜΑΤΙΕΣ
    • FeelExpert
    • ΣΧΕΤΙΚΑ ΜΕ ΤΟ FEELSAFE
  • E-learning
  • ΕΠΙΚΟΙΝΩΝΙΑ
Menu back  
 
TwitterFacebookYouTubeInstagram

GB

Κακόβουλο λογισμικό «Dridex Malware».

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware».

Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro).

Συγκεκριμένα, το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του.

Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».

Ο εν λόγω ιός έχει τη δυνατότητα να :

  • υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
  • ανεβάζει/κατεβάζει/εκτελεί αρχεία,
  • παρακολουθεί τη δικτυακή κίνηση,
  • λαμβάνει στιγμιότυπα της οθόνης (screenshots),
  • αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
  • επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
  • γίνεται επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.

Στο πλαίσιο αυτό, από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:

α. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.

β. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.

γ. να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real – time).

δ. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού « Dridex », να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.

ε. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.

Υπενθυμίζεται ότι, σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες – συμβουλές:

  • Τηλεφωνικά στον αριθμό: 111 88
  • Στέλνοντας e – mail στο: [email protected]
  • Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Android: CYBERKID
  • Μέσω Twitter « Γραμμή SOS Cyber Alert»: @cyberalert
Κοινοποιείστε το άρθρο!
FacebookTwitterGoogle+LinkedIn
Σχετικά Άρθρα
Cybercrime Typology
Κράτησε τον έλεγχο στους λογαριασμούς σου στα μέσα κοινωνικής δικτύωσης! Μάθε πώς…
Οδηγός προστασίας της ΕΑΔ από τεχνικές εξαπάτησης – Covid 19
Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε.—Για εργαζομένους
Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε.—Για εργοδότες
Ασφαλής εργασία εξ’αποστάσεως για υπαλλήλους! Γιατί ΕΝΗΜΕΡΩΣΗ=ΑΣΦΑΛΕΙΑ! #menoumespiti #covid19 #CyberSecurity #teleworking
CYBERALERT ΕΝΗΜΕΡΩΣΗ
  • Cybercrime Typology
  • Κράτησε τον έλεγχο στους λογαριασμούς σου στα μέσα κοινωνικής δικτύωσης! Μάθε πώς…
  • Οδηγός προστασίας της ΕΑΔ από τεχνικές εξαπάτησης – Covid 19
  • Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε.—Για εργαζομένους
  • Οδηγός Ασφαλούς Τηλεργασίας από την Ε.Α.Δ. και την ΕΛ.ΑΣ. / ΔΙ.Δ.Η.Ε.—Για εργοδότες
  • Ασφαλής εργασία εξ’αποστάσεως για υπαλλήλους! Γιατί ΕΝΗΜΕΡΩΣΗ=ΑΣΦΑΛΕΙΑ! #menoumespiti #covid19 #CyberSecurity #teleworking
CYBER ALERT on Twitter
Tweets by @CyberAlertGR
CYBER ALERT on facebook

CYBER ALERT

Επικοινωνία
Αρχηγείο Ελληνικής Αστυνομίας - Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Διεύθυνση: Λεωφ. Αλεξάνδρας 173
11522, Αθήνα
Τηλεφωνικό Κέντρο: 11188
Fax: 2131527471
E-mail: [email protected]

Find us on:

FacebookTwitterYouTubeInstagram
Στατιστικά Υποθέσεων Έτους 2018
Απάτες33%
Προσωπικά Δεδομένα19%
Προθέσεις Αυτοκτονίας8%
Πορνογραφία Ανηλίκων6%
Νομοθεσία Περί Προστασίας Ζώων13%
Παράνομη Πρόσβαση σε Υπολογιστικά Συστήματα6%
Νομοθεσία περί Τυχερών Παιγνίων1%
Νομοθεσία περί πνευματικής ιδιοκτησίας1%
Αιτήματα Πολιτών18%
Συνδρομή σε ημεδαπές αρχές1%
Λοιπά1%
@CyberAlertGR
Tweets by @CyberAlertGR
Φορείς







CYBERALERT

Copyright © 2015
Αρχηγείο Ελληνικής Αστυνομίας – Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος