.

Κυβερνο-«ελαττώματα» και ο κίνδυνος λύτρων


Ένα bug, ή αλλιώς «ελάττωμα» στο λογισμικό του WhatsApp θα μπορούσε να είχε θέσει σε κίνδυνο κυβερνοεπίθεσης τους 200 εκ. χρήστες της σχετικά νέας διαδικτυακής έκδοσης της δημοφιλούς εφαρμογής ανταλλαγής μηνυμάτων και αρχείων, υποστηρίζει η ισραηλική εταιρεία ασφαλείας Check Point Software. Μετά τον εντοπισμό του bug, η WhatsApp έδρασε αστραπιαία, εκδίδοντας ένα patch υπό μορφή νέου update για την «ίαση» του προβλήματος, το οποίο καλό θα ήταν να «κατεβάσουν» οι χρήστες.

Η WhatsApp, η οποία έφερε την επανάσταση στον χώρο των γραπτών μηνυμάτων μέσω smartphones - καθώς επιτρέπει την δωρεάν διαδικτυακή ανταλλαγή μηνυμάτων και αρχείων ανεξαρτήτως παρόχου - εξαγοράστηκε από την Facebook τον Φεβρουάριο του 2014 έναντι του ιλιγγιώδους ποσού των 19 δισ. δολαρίων (περίπου 17 δισ. ευρώ). Σύμφωνα με επίσημα στοιχεία της εταιρείας, οι χρήστες του app για smartphones αγγίζουν πλέον τα 900 εκατομμύρια.


«Ένοχη» μια εικονική κάρτα

Σύμφωνα με την Check Point, το εν λόγω bug επιτρέπει σε χάκερς να «μολύνουν» τους χρήστες με κακόβουλο λογισμικό (malware), όπως π.χ. με ransomware, το οποίο «κλειδώνει» τα αρχεία του χρήστη μέχρις ότου εκείνος καταβάλει τα απαιτούμενα… λύτρα.

Οι ειδικοί της Check Point αναφέρουν ότι η «αδυναμία» της εφαρμογής εντοπίστηκε στον τρόπο με τον οποίο η υπηρεσία χειριζόταν τις επαφές των χρηστών υπό μορφή εικονικής κάρτας (vCard). Οι χάκερς, εκτιμούν οι ίδιοι, πιθανότατα έστειλαν μια εικονική κάρτα η οποία φαινόταν κανονική. Το άνοιγμά της ωστόσο, ήταν εκείνο που θα άνοιγε το… κουτί της Πανδώρας.

«Δεδομένου ότι το WhatsApp αποτελεί μια εφαρμογή αποστολής μηνυμάτων πολλαπλής πλατφόρμας, αυξάνει κατακόρυφα τις πιθανότητες να ανοιχθεί ένα τέτοιο αρχείο» αναφέρει ο Μαρκ Τζέιμς, ειδικός ασφαλείας της εταιρείας ESET. «Μετά το άνοιγμά του, θα προσπαθούσε να “κατεβάσει” και μολύνει με ransomware το σύστημα του χρήστη».


Εφιάλτης στον δρόμο με... τα data

Λίγο καιρό αφότου χάκερς έβγαλαν στην φόρα τα «άπλυτα» των παντρεμένων που αναζητούσαν πιπεράτες περιπέτειες μέσω της ιστοσελίδας Ashley Madison, στο στόχαστρο τέθηκαν οι λάτρεις του πορνογραφικού υλικού.

Σύμφωνα με την αμερικανική εταιρεία ασφαλείας Zscaler, με την παγίδα του πορνογραφικού υλικού η εφαρμογή για Android συσκευές Adult Player ξεγελούσε τους χρήστες στο να την «κατεβάσουν» και στην συνέχεια αναλάμβανε τον έλεγχο της εμπρόσθιας κάμερας της συσκευής τους, τραβώντας τους κρυφά φωτογραφίες.

Σε επόμενη φάση, η εφαρμογή «κλείδωνε» την συσκευή και εκβίαζε τους χρήστες ζητώντας λύτρα ύψους 500 δολαρίων (περίπου 450 ευρώ) για να την ξεκλειδώσει.

Πριν από λίγο καιρό, η Intel Security ανακοίνωσε ότι οι περιπτώσεις ransomware σημείωσαν κατακόρυφη αύξηση της τάξεως του 127% συγκριτικά με το 2014 - με πρωταρχικούς στόχους desktop και φορητούς υπολογιστές.

Μετά από όλα αυτά, το σενάριο της τηλεοπτικής σειράς «Mr Robot» φαντάζει τόσο καθημερινό…

Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.