Как с EyePyramid malware киберпрестъпници шпионираха политици


Оказва се, че за да се застраши сигурността на една държава, не са нужни мощни кибератаки, както се твърди, че се е случило в САЩ. Може да стане с нещо много по-малко, само с една malware програма – EyePyramid – и само от двама човека. Както се разкри тия дни в Италия.И шпионирането да върви тихомълком с години.

Eyepyramid – зловредна програма от типа spearfishing

Тази зловредна програма е само за Windows. Тя е от типа „добри“ програми. Чудовището се предава чрез SPEARFISHING – измама чрез електронни съобщения, насочени към конкретен човек, фирма, организация. Съобщението е добре изпипано, с доверителен вид. Обикновено претендира, че е изпратено от надежден източник – банка, адвокатска кантора, сериозна организация. Предназначено е да краде данни, но в много случаи инсталира злонамерни софтуери, чрез които се получава дистанционен постоянен достъп до компютъра реципиент. Точно така се е случило в италианската хакерска афера тия дни, Шпионирането е продължило с години. Двама човека са владели дистанционно грамадна мрежа (botnet) от компютри, от които са събирали поверителна информация.                                                                 eyepyramid-malware-

Как става заразяването

Тъкмо защото този malware не е от типа BRUTE FORCE, при него слабото звено е приемника. Т.е. получателя, който в по-голям процент се доверява и отваря имейла и приложения файл.
Често киберпрестъпниците използват индивидуално проектирани подходи и техники за социално инженерство за ефективно персонализиране на своите атаки. Като резултат се вижда, както се случи в Италия, високопоставени служители, от типа на Ренци, Марио Драги, служители от Сената, банки, от Папските администрации дори и др., отварят спокойно и с доверие такива имейли.
Веднъж проникнали в електронните пощенски кутии, киберпрестъпниците могат да следят цялата кореспонденция, сдобиват се с данни и на отсрещните фирми, с които комуникира дадената фирма или организация. И това остава незабелязано.

Когато се кликне върху изпълнимия файл, зловреденят софтуер заразява компютъра – инсталира  „payload“ – още по-лек код , който в background (фонов) режим  се свързва с конкретен адрес и изтегля програмата шпионин.

EyePyramid, както стотици други подобни шпионски инструменти могат да бъдат закупени в dark интернет.

Как да се предпазим

 

Видове-зловредни-програми-

Видове зловредни програми – източник Gelibnuira

За да се предпазим от подобни опасности, необходимо да следваме няколко правила:

  • Да обновяваме  операционната си система редовно и да си инсталираме сериозна антивирусна програма, както и често да проверяваме компютъра с антизловредни програми;
  • Редовно да променяме своите пароли за достъп;
  • Да не се отварят съмнителни съобщения, особено такива от банки, искащи допълнителни данни, от неизвестен подател;
  • Да не се набират чувствителни данни, като номера на сметки, пароли и др. на клавиатурата на компютъра, докато се провеждат видеоразговори по Скайп. Установено е, че хакери, шпиониращи уебкамерите, лесно могат да се доберат до данни, набирани по време на разговор.

Как да разберем дали нашата електронна поща е била атакувана от хакери ?

Между порталите, които могат да покажат дали имейла ни е бил хакнат е и Have i been pwned?
Той е работа на експерта по онлайн сигурност Troy Hunt. Неговата база данни съдържа над 2 милиарда компроментирани акаунти – резултат на около 150 информационни кражби и дава възможност да разбереш с голям процент сигурност, дали твоята поща е била разбита.

 

Източник на гиф Animated-gifs


Коментари

This site uses Akismet to reduce spam. Learn how your comment data is processed.