Microsoft Office
Οι επιθέσεις που εκμεταλλεύονται exploits τετραπλασιάστηκαν στις αρχές του 2018

Posted on 22 May, 20Τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια, για το Microsoft Office in-the-wild βρέθηκαν στην κορυφή της λίστας των ψηφιακών «πονοκεφάλων» το πρώτο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το πρώτο τρίμηνο του 2017. Μέσα σε μόλις τρεις μήνες, το ποσοστό των exploits που χρησιμοποιήθηκαν σε επιθέσεις αυξήθηκε σχεδόν στο 50% – μέγεθος διπλάσιο σε σχέση με το μέσο ποσοστό των exploits για το Microsoft Office το 2017. Αυτά είναι τα κυριότερα συμπεράσματα από την έκθεση «IT threat evolution» της Kaspersky Lab για το πρώτο τρίμηνο.

Οι επιθέσεις που βασίζονται σε exploits θεωρούνται πολύ ισχυρές, καθώς δεν απαιτούν πρόσθετες αλληλεπιδράσεις με τον χρήστη και μπορούν να παραδώσουν διακριτικά τον επικίνδυνο κώδικά τους. Κατά συνέπεια, χρησιμοποιούνται ευρέως τόσο από ψηφιακούς εγκληματίες που αναζητούν το κέρδος όσο και από πιο εξελιγμένους, υποβοηθούμενους από έθνη, φορείς για τους κακόβουλους σκοπούς τους.

Το πρώτο τρίμηνο του 2018 παρατηρήθηκε μια μαζική εισροή αυτών των exploits, στοχεύοντας στο δημοφιλές λογισμικό Microsoft Office. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτό είναι πιθανό να είναι η αιχμή μιας ευρύτερης τάσης, καθώς εντοπίστηκαν τουλάχιστον δέκα exploits ελεύθερα στο διαδίκτυο για το λογισμικό Microsoft Office το 2017-2018 – σε σύγκριση με δύο zero-day exploits για τον Adobe Flash player που χρησιμοποιήθηκαν in-the-wild κατά την ίδια χρονική περίοδο.

Το ποσοστό των τελευταίων στη διανομή των exploits που χρησιμοποιούνται σε επιθέσεις μειώνεται όπως αναμενόταν (το πρώτο τρίμηνο ήταν ελαφρώς χαμηλότερο από 3%) – η Adobe και η Microsoft κατέβαλαν πολλές προσπάθειες για να δυσχεράνουν την εκμετάλλευση του Flash Player.

Αφού οι ψηφιακοί εγκληματίες ανακαλύψουν μία ευπάθεια, προετοιμάζουν ένα έτοιμο προς χρήση exploit. Στη συνέχεια, χρησιμοποιούν τη μέθοδο spear-phishing ως φορέα «μόλυνσης», θέτοντας σε κίνδυνο τους χρήστες και τις εταιρείες μέσω email με κακόβουλα συνημμένα. Ακόμη χειρότερα, τέτοιοι φορείς επίθεσης με spear-phishing είναι συνήθως διακριτικοί και χρησιμοποιούνται πολύ ενεργά σε εξειδικευμένες στοχευμένες επιθέσεις – υπήρχαν πολλά παραδείγματα αυτού μόνο τους τελευταίους έξι μήνες.

Για παράδειγμα, το φθινόπωρο του 2017, τα προηγμένα συστήματα πρόληψης exploits της Kaspersky Lab αναγνώρισαν ένα νέο zero-day exploit για τον Adobe Flash που χρησιμοποιήθηκε in-the-wild εναντίον των πελατών μας. Το exploit παραδόθηκε μέσω εγγράφου του Microsoft Office και το τελικό ωφέλιμο φορτίο ήταν η τελευταία έκδοση του κακόβουλου λογισμικού FinSpy.

Η ανάλυση του ωφέλιμου φορτίου επέτρεψε στους ερευνητές να συνδέσουν την επίθεση αυτή με έναν εξειδικευμένο φορέα, γνωστό ως «BlackOasis». Τον ίδιο μήνα, οι ειδικοί της Kaspersky Lab δημοσίευσαν μία λεπτομερή ανάλυση του СVE-2017-11826, μια κρίσιμη zero-day ευπάθεια που χρησιμοποιείται για την εκκίνηση στοχευμένων επιθέσεων σε όλες τις εκδόσεις του Microsoft Office.

Το exploit για την ευπάθεια αυτή είναι ένα έγγραφο RTF που περιέχει ένα έγγραφο DOCX που εκμεταλλεύεται το СVE-2017-11826 στον αναλυτή του Office Open XML. Τέλος, μόλις πριν από λίγες μέρες δημοσιεύθηκαν πληροφορίες σχετικά με zero-day exploit για τον Internet Explorer (CVE-2018-8174). Αυτή η ευπάθεια χρησιμοποιήθηκε επίσης και σε στοχευμένες επιθέσεις.

Όπως σημειώνει ο Alexander Liskin, ειδικός ασφαλείας στην Kaspersky Lab,

“Το απειλητικό τοπίο κατά το πρώτο τρίμηνο μάς δείχνει και πάλι ότι η έλλειψη προσοχής στη διαχείριση των patches είναι ένας από τους σημαντικότερους ψηφιακούς κινδύνους. Ενώ οι προμηθευτές συνήθως κυκλοφορούν patches για τις ευπάθειες, οι χρήστες συχνά δεν μπορούν να ενημερώσουν εγκαίρως τα προϊόντα τους, πράγμα που οδηγεί σε κύματα διακριτικών και εξαιρετικά αποτελεσματικών επιθέσεων τη στιγμή που οι ευπάθειες εκτίθενται στην ευρεία κοινότητα των ψηφιακών εγκληματιών”

Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση του πρώτου τριμήνου του 2018 περιλαμβάνουν:

  • Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 796.806.112 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 194 χώρες σε όλο τον κόσμο.
  • 282.807.433 μοναδικά URLs ανιχνεύθηκαν ως κακόβουλα από τις λειτουργίες του web antivirus.
  • Απόπειρες «μόλυνσης» από κακόβουλο λογισμικό που έχει ως στόχο να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 204.448 υπολογιστές χρηστών.
  • Το antivirus αρχείο της Kaspersky Lab ανίχνευσε συνολικά 187.597.494 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.

Τα προϊόντα mobile ασφάλειας της Kaspersky Lab ανίχνευσαν επίσης:

  • 1.322.578 κακόβουλα πακέτα εγκατάστασης.
  • 18.912 mobile τραπεζικά Trojans (πακέτα εγκατάστασης).

Για να μειωθεί ο κίνδυνος «μόλυνσης», συνιστάται στους χρήστες:

  • Να διατηρούν το εγκατεστημένο λογισμικό στον υπολογιστή τους ενημερωμένο και να ενεργοποιήσουν τη δυνατότητα αυτόματης ενημέρωσης αν είναι διαθέσιμη.
  • Όπου είναι δυνατόν, να επιλέξουν έναν προμηθευτή λογισμικού που αποδεικνύει μια υπεύθυνη προσέγγιση σε ένα πρόβλημα ευπάθειας. Ελέγξτε αν ο προμηθευτής του λογισμικού έχει το δικό του πρόγραμμα bug bounty.
  • Να χρησιμοποιούν ισχυρές λύσεις ασφάλειας, με ειδικές λειτουργίες για την προστασία ενάντια στα exploits, όπως το Automatic Exploit Prevention.
  • Να πραγματοποιούν τακτικά σκανάρισμα του συστήματος για να ελέγχουν για πιθανές «μολύνσεις» και να βεβαιωθούν ότι διατηρούν όλο το λογισμικό ενημερωμένο.
  • Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν μια λύση ασφάλειας που παρέχει λειτουργίες διαχείρισης patch και ευπαθειών, καθώς και πρόληψης exploits, όπως το Kaspersky Endpoint Security for Business. Η λειτουργία διαχείρισης patch εξαλείφει αυτόματα τα τρωτά σημεία, τα οποία και επιδιορθώνει προκαταβολικά. Η λειτουργία πρόληψης exploits παρακολουθεί τις ύποπτες ενέργειες των εφαρμογών και αποκλείει τις εκτελέσεις κακόβουλων αρχείων.


Πηγή: techgear

Send to Facebook

Επανάσταση στον κόσμο των φωτογραφικών

Οι τάσεις που καταγράφονται στη φετινή Photokina της Κολωνίας, που ανοίγει σήμερα τις πύλες της στο πλατύ κοινό, καταδεικνύουν ότι ο κλάδος προσαρμόζεται πλέον απόλυτα στις ριζικές αλλαγές που φέρνει η ψηφιακή εποχή. «Η Photokina δεν είναι πλέον αυτή που ήταν κάποτε», λένε οι τακτικοί επισκέπτες της μεγαλύτερης έκθεσης φωτογραφικών...

27/09/2018 06:54

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

Facebook

Η ομάδα των χάκερς που προκάλεσε ρήγμα στην ασφάλεια του Facebook και ειδικότερα στο «view as», απέκτησε πρόσβαση στα στοιχεία 29 εκατομμυρίων χρηστών και όχι 50 εκατομμυρίων όπως αρχικά είχε ανακοινωθεί. Σύμφωνα με ανάρτηση της εταιρείας οι μηχανικοί λογισμικού της βρήκαν πως κάποιοι ανακάλυψαν μία αδυναμία στον κώδικα του Facebook,...

12/10/2018 20:42

Τεχνητή νοημοσύνη

Το Instagram πρόσθεσε από χθες μια λειτουργία με σκοπό να καταπολεμήσει την παρενόχληση μέσω Διαδικτύου, χρησιμοποιώντας κυρίως την τεχνητή νοημοσύνη για να ελέγχονται οι φωτογραφίες που αναρτούν οι χρήστες του προκειμένου να εντοπίζεται τυχόν ύποπτο περιεχόμενο. Μέσω της λειτουργίας αυτής θα εντοπίζεται οποιοδήποτε στοιχείο...

10/10/2018 17:05

Aπαντά μόνο του τις τηλεφωνικές κλήσεις

Τα νέα μοντέλα κινητών τηλεφώνων τρίτης γενιάς Pixel 3 αποκαλύφθηκαν από την Google. Περιλαμβάνουν, μεταξύ άλλων, ένα νέο «έξυπνο» ηχείο Google Home Hub με οθόνη και τον πρώτο της υπολογιστή-ταμπλέτα με την ονομασία Pixel Slate. Το χαρακτηριστικό γνώρισμά όλων αυτών των συσκευών είναι ότι διαθέτουν αυξημένη τεχνητή νοημοσύνη. Παρά...

10/10/2018 11:58

Λειτουργικό σύστημα ηλεκτρονικών υπολογιστών

Η Microsoft ανακοίνωσε ότι μόλις ξεκίνησε η επόμενη μεγάλη δωρεάν αναβάθμιση του λειτουργικού συστήματός της με την ονομασία Windows 10 October 2018, η δεύτερη φέτος μετά την αναβάθμιση του Απριλίου. Η εγκατάσταση της αναβάθμισης θα γίνει σταδιακά σε όλο τον κόσμο και θα χρειασθεί μερικές εβδομάδες για να καλύψει όλους τους χρήστες των...

06/10/2018 07:05

Διαδίκτυο

Εκτός λειτουργίας είναι εδώ και αρκετή ώρα το Instagram, με εκατομμύρια κόσμου να μην μπορούν να δουν τα προφίλ τους και το μήνυμα «η ροή δεν ανανεώνεται». Το πρόβλημα φαίνεται να είναι παγκόσμιο, όπως αντιλαμβάνεται κανείς από τα σχετικά μηνύματα στο Twitter που σχολίαζαν τη συγκεκριμένη εξέλιξη και το χάσταγκ #instagramdown. Το πρόβλημα...

03/10/2018 17:40

Κλιματική Αλλαγή

Η Διακυβερνητική Επιτροπή για την Κλιματική Αλλαγή ξεκίνησε τις εργασίες της στη Νότια Κορέα. Θα παρουσιαστεί έκθεση για το εάν είναι εφικτός ο περιορισμός της υπερθέρμανσης του πλανήτη κατά 1,5 βαθμούς Κελσίου. Ερευνητές από όλο τον κόσμο συναντώνται στη Νότια Κορέα από χθες και για πέντε ημέρες προκειμένου να συζητήσουν...

03/10/2018 06:54

Τεχνητή νοημοσύνη

Το επόμενο μεγάλο κίνημα στην Τέχνη θα έρθει από την Τεχνητή Νοημοσύνη; Σύμφωνα με τους ειδικούς οι εκτιμήσεις είναι εξαιρετικά πρόωρες, καθώς η νέα συνθήκη βρίσκεται μόλις στην αρχή. Ωστόσο, η απόφαση του οίκου Christie’s να δημοπρατήσει το φθινόπωρο «έργα τέχνης» που δημιουργήθηκαν από έναν αλγόριθμο -ο πρώτος οίκος δημοπρασιών...

01/10/2018 07:01

Διαδίκτυο

Να κλείσει το λογαριασμό του Μαρκ Ζούκερμεργκ «υπόσχεται» ο χάκερ Chang Chi-yuan από την Ταιβάν. Όπως είπε, θα το κάνει σε live μετάδοση την Κυριακή στις 6 το απόγευμα ώρα Ταϊβάν. Μάλιστα το ανέβασε στο λογαριασμό του στο Facebook, Ο Chang Chi-yuan εντοπίζει ιούς στο διαδίκτυο και τους εξουδετερώνει έναντι αμοιβής. Τον Απρίλιο είχε...

29/09/2018 07:02

Συνέντευξη πρώην CEO thw Google

Ο Eric Schmidt, πρώην CEO της Google, πιστεύει ότι μέχρι το 2028 το Internet θα χωριστεί σε δύο μέρη, το κινεζικό και το αμερικανικό. Σύμφωνα με τον Eric Schmidt, ο οποίος έδωσε σχετική συνέντευξη στο δίκτυο CNBC με τις προβλέψεις του για το μέλλον του Διαδικτύου, σημείωσε ότι η Κίνα αναμένεται να προσφέρει ένα ελκυστικό πακέτο προϊόντων και υπηρεσιών...

28/09/2018 07:02

Διαδίκτυο

Την έγκρισή του έδωσε το Ευρωπαϊκό Κοινοβούλιο στους κανόνες που θα διέπουν την πνευματική ιδιοκτησία στο πεδίο του Internet. To Ευρωκοινοβούλιο στην αναθεωρημένη πρότασή του προς τα κράτη μέλη της Ευρωπαϊκής Ένωσης φρόντισε να θέσει τις βασικές κατευθυντήριες γραμμές που θα διέπουν τη διανομή και αναπαραγωγή καλλιτεχνικών...

26/09/2018 06:48

Back to Top