Τα ransomware εξελίσσονται ταχύτατα και γίνονται ολοένα και πιο προηγμένα, απειλώντας τόσο τις επιχειρήσεις όσο και τους ιδιώτες χρήστες. Τώρα έκαναν την εμφάνιση τους με επιθέσεις και σε άλλες συσκευές, δηλαδή, τα smartphoness μας.

Αποτελούν σήμερα την κυριότερη απειλή για κινητές συσκευές, που μέχρι τώρα τις θεωρούσαμε σχετικά ασφαλείς από ιούς σε σύγκριση με τους υπολογιστές. Πρόσφατα, ένας νέος τύπος ransomware ανακαλύφθηκε, ονομάζεται Charger και αντιγράφει όλα τα δεδομένα από τη λίστα επαφών σας, τα μηνύματά σας, κλπ, και επιδιώκει να αποκτήσει τα δικαιώματα διαχείρισης από τον κάτοχο της συσκευής. Εάν ένας απρόσεκτος χρήστης αποδεχτεί το αίτημα, ο κακόβουλος κώδικας αρχίζει την επίθεσή του. Ένα μήνυμα προειδοποιεί τον κάτοχο ότι η συσκευή του έχει μπλοκαριστεί και τα κλεμμένα προσωπικά του δεδομένα θα πουληθούν στο dark web, εκτός αν προχωρήσει στην καταβολή του αντίστοιχου τιμήματος.


Το πιο δαπανηρό ransomware

Ta θύματα του Charger θα πρέπει να πληρώσουν 0,2 bitcoins (περίπου $1000 σε bitcoin, αντιστοιχούν σε $200) για να ξεμπλοκάρουν, υποτίθεται, τη συσκευή τους. Μπορεί να μην είναι το πρώτο ransomware που επηρεάζει τα smartphones, αλλά ποτέ πριν το ποσοστό αυτό δεν ήταν τόσο υψηλό.

Επίσης μια ακόμα καινούργια παράμετρος είναι και το μέσο διάδοσής του. Μέχρι τώρα, οι περισσότερες κυβερνοεπιθέσεις με στόχο κινητά τηλέφωνα έβρισκαν σημεία εισόδου σε εφαρμογές που είχαν ληφθεί από μη επίσημες ιστοσελίδες εφαρμογών. Με το Charger αυτό άλλαξε. Το Charger επιτίθεται σε Android συσκευές μέσω μιας εφαρμογής εξοικονόμησης ενέργειας που μπορείτε να κατεβάσετε από το Google Play, την επίσημη ιστοσελίδα εφαρμογών Android.

Είναι ζωτικής σημασίας οι εργαζόμενοι να είναι ενήμεροι για τους κινδύνους της λήψης εφαρμογών από ανεπιβεβαίωτες πηγές. Θα πρέπει επίσης να γνωρίζουν ότι δεν είναι και τόσο καλή ιδέα να αποθηκεύουν ευαίσθητα εταιρικά δεδομένα στους υπολογιστές τους ή σε κινητές συσκευές, χωρίς να έχουν λάβει τις κατάλληλες προφυλάξεις ασφαλείας. Κρατώντας κωδικούς πρόσβασης ή εμπιστευτικά αρχεία σε μια απροστάτευτη συσκευή είναι σαν να δίνουμε στους κυβερνοεγκληματίες ακριβώς αυτό που χρειάζονται για να αποκτήσουν πρόσβαση σε εταιρικές πλατφόρμες.

Το έχουμε ξαναπεί και θα το πούμε πάλι: νέες επιθέσεις σαν αυτές έμφανίζονται σχεδόν κάθε μέρα και μας αιφνιδιάζουν όλους βρίσκοντάς μας απροετοίμαστους, είτε είμαστε απλοί χρήστες είτε ειδικοί σε θέματα ασφάλειας. Η απρόβλεπτη φύση των επιθέσεων, όπως του Charger κάνει μια προηγμένη λύση ασφάλειας απαραίτητη. Οι περιμετρικές λύσεις ασφάλειας δεν είναι πλέον αρκετές. 

Σχετικά θέματα

Still quiet here.sas