Όπως αξίζει να αναφερθούν όλες εκείνες οι προόδους που σημειώνονται στα τερματικά όσον αφορά την ασφάλεια και το απόρρητο, προκειμένου να αποκτήσετε μια καλύτερη εμπειρία χρήστη χωρίς να καταλήξετε να βλάψετε, είναι επίσης απαραίτητο να μάθετε περισσότερα για όλα τα πιθανά στοιχεία που δεν είναι τόσο ωφέλιμα και ότι επηρεάζουν όχι μόνο τις συσκευές, αλλά και χιλιάδες χρήστες καθημερινά. Όταν μιλάμε για κακόβουλο λογισμικό, μπορούμε να αναφερθούμε σε μια μεγάλη ποικιλία στοιχείων όπως Trojans, κακόβουλες εφαρμογές ή περιεχόμενο κάθε είδους που μερικές φορές δεν φιλοξενούν ιούς με την αυστηρή έννοια, αλλά φιλοξενούν πολύ πιο προηγμένες λειτουργίες που δεν περιορίζονται μόνο στη μόλυνση σημαντική ποσότητα τερματικών.
Σήμερα πρόκειται να σας μιλήσουμε Σπορά, ένα νέο επιβλαβές αντικείμενο που εμφανίστηκε πριν από μερικές εβδομάδες, αλλά το οποίο, ωστόσο, προκαλεί περισσότερους από έναν πονοκέφαλο σε προγραμματιστές λογισμικού και ειδικούς σε θέματα ασφάλειας σε ορισμένες περιοχές όπως η Ρωσία. Στις ακόλουθες γραμμές, θα σας πούμε περισσότερα για το τι αποτελείται, ποιες είναι οι πιο αρνητικές πλευρές του, το πραγματικό ποσοστό επιπτώσεών του και, για άλλη μια φορά, πώς να προσπαθήσετε να το αποτρέψετε. Είναι η εμφάνιση όλων αυτών των στοιχείων μια νέα προειδοποίηση για τους δημιουργούς λειτουργικών συστημάτων, εφαρμογών και τερματικών για να βελτιώσουν περαιτέρω την προστασία των μοντέλων τους;
ας θυμηθούμε
Από όλες τις υπάρχουσες οικογένειες κακόβουλου λογισμικού, το Spora έχει συμπεριληφθεί στο ransomware. Το πιο χαρακτηριστικό γνώρισμα αυτού του τύπου επιβλαβών στοιχείων είναι το απαγωγή του ίδιου, μετά την οποία, οι δημιουργοί του απαιτούν πληρωμή για την απελευθέρωση των τερματικών από τον εν λόγω ιό. Τα μόνα προβλήματα δεν προέρχονται από το γεγονός ότι μερικές φορές τα ποσά που ζητούνται μπορεί να είναι πολύ υψηλά, αλλά και επειδή ένα μολυσμένο τερματικό μπορεί να καταστεί άχρηστο και να γίνει όμηρος λόγω του αποκλεισμού του λειτουργικού συστήματος ή, σε μικρότερο βαθμό, ορισμένων βασικών λειτουργιών που εμποδίζουν την κανονική λειτουργία.
Πώς λειτουργεί το Spore;
Εντοπίστηκε στα μέσα αυτού του μήνα, η μόλυνση από αυτό το ransomware δημιουργείται ανοίγοντας αρχεία που έχουν τις επεκτάσεις PDF.HTA και DOC.HTA. Αυτές οι μορφές μπορούν να μεταδώσουν σημαντικά τον ιό, καθώς είναι από τις πιο χρησιμοποιούμενες. Σε πολλές περιπτώσεις, το περιεχόμενο με αυτές τις επεκτάσεις συμπιέζεται. Μέσω αυτών παράγεται η επίθεση αφού ενώ ανοίγονται για μεταγενέστερη εκτέλεση, το κακόβουλο λογισμικό αρχίζει να κρυπτογράφηση αρχείων απαραίτητο για συσκευές. Ένα άλλο από τα πιο χαρακτηριστικά χαρακτηριστικά του Spora είναι το γεγονός ότι δεν χρειάζεται να συνδεθεί στο Διαδίκτυο για να εξαπλωθεί και να μολύνει περισσότερες συσκευές, όπως θα δούμε στη συνέχεια.
Πώς εξαπλώνεται;
Σπορά μπορεί να λειτουργήσει ενώ υλικού είναι μακριά από και ενώ ο χρήστης εκτελεί άλλες εργασίες. Η μόλυνση εμφανίζεται κυρίως μέσω της αποστολής email. Καθώς δεν απαιτεί συνδέσεις δικτύου, δεν χρειάζεται άμεση επαφή με τους δημιουργούς του όσον αφορά τη λήψη οδηγιών, αφού συνεχίζει την περιήγηση στα αρχεία και μεταφέρει μόνο τις πληροφορίες που ζητά ο χάκερ στον χάκερ. Μόλις ο υπολογιστής έχει ήδη αυτό το ransomware, δίνεται στους χρήστες η επιλογή να επιλέξουν τα αρχεία που θέλουν να αποθηκεύσουν κατά την πληρωμή. Εάν θέλουν να κυκλοφορήσουν περισσότερο περιεχόμενο, θα πρέπει να πληρώσουν περισσότερα.
Ποιοι εκτίθενται περισσότερο;
Αυτή τη στιγμή, η Spora επιτίθεται σε χιλιάδες τερματικά μέσα Ρωσία και την Ανατολική Ασία. Ήταν σε αυτή την πρώτη χώρα από την οποία προήλθε, γι' αυτό και στις αρχικές του εκδόσεις είναι στα ρωσικά. Η Ιαπωνία είναι μια άλλη από τις χώρες όπου έχουν αναφερθεί τα περισσότερα κρούσματα και έχει ήδη δημιουργηθεί μια αγγλική έκδοση αυτού του στοιχείου που θα της επέτρεπε να κάνει το άλμα σε άλλες περιοχές όπως η Ευρώπη ή οι Ηνωμένες Πολιτείες, όπου οι ειδοποιήσεις έχουν ήδη εκτελεστεί λόγω του γεγονότος ότι το 2016, υπήρξαν περισσότερες από 35 εκατομμύρια επιθέσεις ransomware με επακόλουθη κλοπή δεδομένων σύμφωνα με την εξειδικευμένη πύλη κυβερνοασφάλειας Κέντρο αναγνώρισης κλοπής. Προς το παρόν, οι συσκευές που είναι πιο ευάλωτες σε επιθέσεις από αυτό το ransomware είναι επιτραπέζιοι υπολογιστές, φορητοί υπολογιστές και άλλες μορφές που διαθέτουν τις πιο πρόσφατες εκδόσεις του Windows.
Πώς να το αποφύγετε;
Όπως πάντα σας υπενθυμίζουμε όταν μιλάμε για ιούς που μπορούν να επηρεάσουν τις συσκευές που χρησιμοποιείτε καθημερινά, η κοινή λογική είναι για άλλη μια φορά το καλύτερο όπλο για την καταπολέμηση του Spora. Σε αυτήν την περίπτωση, τα καλύτερα μέτρα πρόληψης δεν προέρχονται από την αποφυγή εφαρμογών που δεν δημιουργούν εμπιστοσύνη, αλλά απλώς από το να μην ανοίξουν αυτές μηνυμάτων ηλεκτρονικού ταχυδρομείου που προέρχονται από ιδρύματα ή επαφές που δεν βρίσκονται στους καταλόγους επαφών και αναλύουν όλα εκείνα τα μηνύματα που μπορεί να περιέχουν συνημμένα αρχεία στις μορφές που αναφέραμε στην αρχή. Από την άλλη, ένα καλό προστασίας από ιούς Θα χρησιμεύσει για να κρατήσει τον κίνδυνο που μπορεί να προκαλέσει πιο μακριά.
Όπως έχετε δει, οι χάκερ δεν κάνουν διάκριση μεταξύ λειτουργικών συστημάτων ή συσκευών όταν δημιουργούν μια μεγάλη ποικιλία επιβλαβών στοιχείων που μπορεί να προκαλέσουν σημαντική ζημιά εάν δεν αποτραπούν τόσο από τους προγραμματιστές όσο και από τους χρήστες. Πιστεύετε ότι το Spore θα καταλήξει να μεταπηδήσει σε άλλα τερματικά ή πιστεύετε ότι σε αυτές τις περιπτώσεις, ο ρόλος των καταναλωτών είναι ουσιαστικός για την πρόληψη επιθέσεων ανεξάρτητα από το πού πηγαίνουν; Έχετε διαθέσιμες περισσότερες πληροφορίες σχετικά με άλλους ιούς που, σε αυτήν την περίπτωση, απευθύνονται στο Android ώστε να μπορείτε να μάθετε περισσότερα για άλλα επιβλαβή αντικείμενα που εμφανίστηκαν τις τελευταίες εβδομάδες.