Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι χρήστες του Google Chrome. Πρόσφατα εκδόθηκε μία νέα προειδοποίηση από την Proofpoint, η οποία λέει ότι έχει «παρατηρήσει αύξηση μιας τεχνικής που αξιοποιεί μοναδική κοινωνική μηχανική και κατευθύνει τους χρήστες να αντιγράψουν και να επικολλήσουν (copy and paste) κακόβουλα σενάρια PowerShell για να μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό».

Η ερευνητική ομάδα της Proofpoint υποδηλώνει ότι πολλαπλοί φορείς αντιμετώπισης χρησιμοποιούν την τεχνική, παρέχοντας διάφορες μορφές κακόβουλου λογισμικού κατά τη διαδικασία. Είναι εύκολο να εντοπιστεί, και έτσι, μόλις το γνωρίζουν οι χρήστες, θα είναι πολύ εύκολο να αποτρέψουν μια μόλυνση. Αυτές είναι στην πραγματικότητα οδηγίες που θα έπρεπε να ακολουθείτε ούτως ή άλλως.

Η νέα απάτη «copy and paste»

Κατά τη χρήση του Chrome, ο χρήστης θα δει ένα αναδυόμενο πλαίσιο κειμένου «που υποδηλώνει ότι συνέβη σφάλμα κατά την προσπάθεια ανοίγματος του εγγράφου ή της ιστοσελίδας». Το αναδυόμενο παράθυρο παρέχει οδηγίες για την αντιγραφή και επικόλληση κειμένου είτε σε τερματικό PowerShell είτε σε παράθυρο διαλόγου Εκτέλεση των Windows.

Επιφανειακά, θα μπορούσε κανείς να υποθέσει ότι αυτό θα ήταν εύκολο να αναγνωριστεί ως ασυνήθιστο και να αγνοηθεί. Όμως η Proofpoint προειδοποιεί ότι «παρόλο που η αλυσίδα επίθεσης απαιτεί σημαντική αλληλεπίδραση του χρήστη για να είναι επιτυχής, η κοινωνική μηχανική είναι αρκετά έξυπνη ώστε να παρουσιάζει σε κάποιον αυτό που μοιάζει με πραγματικό πρόβλημα και λύση ταυτόχρονα, γεγονός που μπορεί να ωθήσει τον χρήστη να αναλάβει δράση χωρίς να εξετάσει τον κίνδυνο».

Η ίδια η επίθεση εμφανίζει τις συνήθεις αμυντικές συμπεριφορές που θα περίμενε κανείς αυτές τις μέρες – προσπαθεί να ελέγξει αν η συσκευή είναι εικονικό ή sandboxed περιβάλλον πριν κατεβάσει και εγκαταστήσει κακόβουλο λογισμικό, καθιστώντας έτσι λιγότερο πιθανό τον εντοπισμό της. Εάν όλα είναι εντάξει, εγκαθιστά απειλές στο παρασκήνιο.

Ποιος κρύβεται πίσω από την νέα απάτη;

Η Proofpoint αποδίδει την επίθεση στον διανομέα spam TA571, ο οποίος ειδικεύεται σε «εκστρατείες spam ηλεκτρονικού ταχυδρομείου μεγάλου όγκου για την παράδοση και εγκατάσταση ποικίλου κακόβουλου λογισμικού για τους εγκληματίες πελάτες του στον κυβερνοχώρο», και στην ClearFake, η οποία εμφανίστηκε πέρυσι ως «νεοεισερχόμενος στο τοπίο των απειλών για “ψεύτικες ενημερώσεις”».

Το επίκεντρο μεγάλου μέρους του ίδιου του εγκατεστημένου κακόβουλου λογισμικού φαίνεται να είναι η κλοπή διαπιστευτηρίων, καθώς και η ενεργοποίηση δόλιων συναλλαγών κρυπτογράφησης, όπου ένας χρήστης έχει χρησιμοποιήσει τη συσκευή για να πραγματοποιήσει τις δικές του μεταφορές κρυπτογράφησης.

Η επίθεση με ψεύτικες ενημερώσεις γίνεται όλο και πιο διαδεδομένη, και έχουμε δει πολλές περιπτώσεις του Google Chrome να είναι το επιλεγμένο front-end γι’ αυτό. Με 3 δισεκατομμύρια και πλέον χρήστες σε όλες τις πλατφόρμες, αυτό δεν αποτελεί έκπληξη, αλλά καθιστά διπλά σημαντικό οι χρήστες του Chrome να είναι ιδιαίτερα προσεκτικοί στις ενημερώσεις και τα πρόσθετα (add-ons).

Το Chrome παρέχει σαφείς οδηγίες σχετικά με τις χειροκίνητες και αυτοματοποιημένες ενημερώσεις.

Σε γενικές γραμμές, το τοπίο των απειλών έχει αναζωπυρωθεί τους τελευταίους μήνες και οι επικίνδυνες εγκαταστάσεις και πρόσθετα από ιστότοπους τρίτων, καθώς και τα κακόβουλα αναδυόμενα παράθυρα όπως εδώ, έχουν γίνει μια δυσάρεστη τάση.

Όπως προειδοποιεί η Proofpoint, αυτή η τελευταία επίθεση «ευθυγραμμίζεται με τη γενική τάση που έχει παρατηρήσει η Proofpoint, σύμφωνα με την οποία οι κυβερνοεγκληματικοί φορείς απειλών υιοθετούν νέες, ποικίλες και όλο και πιο δημιουργικές αλυσίδες επιθέσεων».

Ευτυχώς, τέτοιες επιθέσεις θα πρέπει να είναι εύκολο να εντοπιστούν και να αποφευχθούν.

Τρεις απλοί κανόνες που πρέπει να ακολουθείτε:

• Μείνετε στα επίσημα καταστήματα εφαρμογών – Μην χρησιμοποιείτε καταστήματα τρίτων και μην αλλάζετε ποτέ τις ρυθμίσεις ασφαλείας της συσκευής σας για να επιτρέψετε τη φόρτωση μιας εφαρμογής.
• Ποτέ μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που κατεβάζουν απευθείας εφαρμογές ή ενημερώσεις – Χρησιμοποιείτε πάντα καταστήματα εφαρμογών ή τις ίδιες τις εφαρμογές για εγκαταστάσεις και ενημερώσεις.
• Μην εγκαθιστάτε εφαρμογές, πρόσθετα ή ενημερώσεις που παραπέμπουν σε καθιερωμένες εφαρμογές, όπως το Chrome, εκτός αν γνωρίζετε με απόλυτη βεβαιότητα ότι είναι νόμιμες – ελέγξτε κριτικές και διαδικτυακές αναφορές.

πηγή: FOXreport.gr