Ένα νέο κακόβουλο λογισμικό έκανε την εμφάνιση του στο χώρο του διαδικτύου. Ο λόγος για το “Dridex Malware“, το οποίο έρχεται σε μορφή email προς τα επίδοξα θύματα, το οποίο περιλαμβάνει μέσα ένα επισυναπτόμενο αρχείο. Το συγκεκριμένο αρχείο δείχνει ότι πρόκειται για τιμολόγιο ή κάποιο λογιστικό έγγραφο, με σκοπό να πείσει τον χρήστη να το ανοίξει.
Σε περίπτωση που το ανοίξει κάποιος, τότε ερωτάται αν θέλει να ενεργοποιήσει τις μακροεντολές. Αν η απάντηση είναι θετική τότε ο ιός Dridex απελευθερώνεται στον υπολογιστή και έχει τη δυνατότητα:
- Να υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κλπ,
- Να ανεβάζει-κατεβάζει-εκτελεί αρχεία,
- Να παρακολουθεί τη δικτυακή κίνηση,
- Να λαμβάνει στιγμιότυπα της οθόνης (screenshots),
- Να αφαιρεί από τον χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
- Να επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
- Να επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox, προκειμένου να παρακολουθεί τις επικοινωνίες
Η Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε ανακοίνωση στην οποία αναφέρει μερικούς τρόπους ώστε να αποφύγουμε τέτοια κακόβουλα προγράμματα.
- Να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
- Αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείρισης και ρύθμισης λειτουργικού συστήματος (Group Policy) σε έναν οργανισμό.
- Να χρησιμοποιούν Antivirus με προστασία σε πραγματικό χρόνο (real-time).
- Να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam, ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού “Dridex“, να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
- Σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, μέσα κοινωνικής δικτύωσης κλπ