Microsoft Office
Οι επιθέσεις που εκμεταλλεύονται exploits τετραπλασιάστηκαν στις αρχές του 2018

Posted on 22 May, 20Τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια, για το Microsoft Office in-the-wild βρέθηκαν στην κορυφή της λίστας των ψηφιακών «πονοκεφάλων» το πρώτο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το πρώτο τρίμηνο του 2017. Μέσα σε μόλις τρεις μήνες, το ποσοστό των exploits που χρησιμοποιήθηκαν σε επιθέσεις αυξήθηκε σχεδόν στο 50% – μέγεθος διπλάσιο σε σχέση με το μέσο ποσοστό των exploits για το Microsoft Office το 2017. Αυτά είναι τα κυριότερα συμπεράσματα από την έκθεση «IT threat evolution» της Kaspersky Lab για το πρώτο τρίμηνο.

Οι επιθέσεις που βασίζονται σε exploits θεωρούνται πολύ ισχυρές, καθώς δεν απαιτούν πρόσθετες αλληλεπιδράσεις με τον χρήστη και μπορούν να παραδώσουν διακριτικά τον επικίνδυνο κώδικά τους. Κατά συνέπεια, χρησιμοποιούνται ευρέως τόσο από ψηφιακούς εγκληματίες που αναζητούν το κέρδος όσο και από πιο εξελιγμένους, υποβοηθούμενους από έθνη, φορείς για τους κακόβουλους σκοπούς τους.

Το πρώτο τρίμηνο του 2018 παρατηρήθηκε μια μαζική εισροή αυτών των exploits, στοχεύοντας στο δημοφιλές λογισμικό Microsoft Office. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτό είναι πιθανό να είναι η αιχμή μιας ευρύτερης τάσης, καθώς εντοπίστηκαν τουλάχιστον δέκα exploits ελεύθερα στο διαδίκτυο για το λογισμικό Microsoft Office το 2017-2018 – σε σύγκριση με δύο zero-day exploits για τον Adobe Flash player που χρησιμοποιήθηκαν in-the-wild κατά την ίδια χρονική περίοδο.

Το ποσοστό των τελευταίων στη διανομή των exploits που χρησιμοποιούνται σε επιθέσεις μειώνεται όπως αναμενόταν (το πρώτο τρίμηνο ήταν ελαφρώς χαμηλότερο από 3%) – η Adobe και η Microsoft κατέβαλαν πολλές προσπάθειες για να δυσχεράνουν την εκμετάλλευση του Flash Player.

Αφού οι ψηφιακοί εγκληματίες ανακαλύψουν μία ευπάθεια, προετοιμάζουν ένα έτοιμο προς χρήση exploit. Στη συνέχεια, χρησιμοποιούν τη μέθοδο spear-phishing ως φορέα «μόλυνσης», θέτοντας σε κίνδυνο τους χρήστες και τις εταιρείες μέσω email με κακόβουλα συνημμένα. Ακόμη χειρότερα, τέτοιοι φορείς επίθεσης με spear-phishing είναι συνήθως διακριτικοί και χρησιμοποιούνται πολύ ενεργά σε εξειδικευμένες στοχευμένες επιθέσεις – υπήρχαν πολλά παραδείγματα αυτού μόνο τους τελευταίους έξι μήνες.

Για παράδειγμα, το φθινόπωρο του 2017, τα προηγμένα συστήματα πρόληψης exploits της Kaspersky Lab αναγνώρισαν ένα νέο zero-day exploit για τον Adobe Flash που χρησιμοποιήθηκε in-the-wild εναντίον των πελατών μας. Το exploit παραδόθηκε μέσω εγγράφου του Microsoft Office και το τελικό ωφέλιμο φορτίο ήταν η τελευταία έκδοση του κακόβουλου λογισμικού FinSpy.

Η ανάλυση του ωφέλιμου φορτίου επέτρεψε στους ερευνητές να συνδέσουν την επίθεση αυτή με έναν εξειδικευμένο φορέα, γνωστό ως «BlackOasis». Τον ίδιο μήνα, οι ειδικοί της Kaspersky Lab δημοσίευσαν μία λεπτομερή ανάλυση του СVE-2017-11826, μια κρίσιμη zero-day ευπάθεια που χρησιμοποιείται για την εκκίνηση στοχευμένων επιθέσεων σε όλες τις εκδόσεις του Microsoft Office.

Το exploit για την ευπάθεια αυτή είναι ένα έγγραφο RTF που περιέχει ένα έγγραφο DOCX που εκμεταλλεύεται το СVE-2017-11826 στον αναλυτή του Office Open XML. Τέλος, μόλις πριν από λίγες μέρες δημοσιεύθηκαν πληροφορίες σχετικά με zero-day exploit για τον Internet Explorer (CVE-2018-8174). Αυτή η ευπάθεια χρησιμοποιήθηκε επίσης και σε στοχευμένες επιθέσεις.

Όπως σημειώνει ο Alexander Liskin, ειδικός ασφαλείας στην Kaspersky Lab,

“Το απειλητικό τοπίο κατά το πρώτο τρίμηνο μάς δείχνει και πάλι ότι η έλλειψη προσοχής στη διαχείριση των patches είναι ένας από τους σημαντικότερους ψηφιακούς κινδύνους. Ενώ οι προμηθευτές συνήθως κυκλοφορούν patches για τις ευπάθειες, οι χρήστες συχνά δεν μπορούν να ενημερώσουν εγκαίρως τα προϊόντα τους, πράγμα που οδηγεί σε κύματα διακριτικών και εξαιρετικά αποτελεσματικών επιθέσεων τη στιγμή που οι ευπάθειες εκτίθενται στην ευρεία κοινότητα των ψηφιακών εγκληματιών”

Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση του πρώτου τριμήνου του 2018 περιλαμβάνουν:

  • Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 796.806.112 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 194 χώρες σε όλο τον κόσμο.
  • 282.807.433 μοναδικά URLs ανιχνεύθηκαν ως κακόβουλα από τις λειτουργίες του web antivirus.
  • Απόπειρες «μόλυνσης» από κακόβουλο λογισμικό που έχει ως στόχο να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 204.448 υπολογιστές χρηστών.
  • Το antivirus αρχείο της Kaspersky Lab ανίχνευσε συνολικά 187.597.494 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.

Τα προϊόντα mobile ασφάλειας της Kaspersky Lab ανίχνευσαν επίσης:

  • 1.322.578 κακόβουλα πακέτα εγκατάστασης.
  • 18.912 mobile τραπεζικά Trojans (πακέτα εγκατάστασης).

Για να μειωθεί ο κίνδυνος «μόλυνσης», συνιστάται στους χρήστες:

  • Να διατηρούν το εγκατεστημένο λογισμικό στον υπολογιστή τους ενημερωμένο και να ενεργοποιήσουν τη δυνατότητα αυτόματης ενημέρωσης αν είναι διαθέσιμη.
  • Όπου είναι δυνατόν, να επιλέξουν έναν προμηθευτή λογισμικού που αποδεικνύει μια υπεύθυνη προσέγγιση σε ένα πρόβλημα ευπάθειας. Ελέγξτε αν ο προμηθευτής του λογισμικού έχει το δικό του πρόγραμμα bug bounty.
  • Να χρησιμοποιούν ισχυρές λύσεις ασφάλειας, με ειδικές λειτουργίες για την προστασία ενάντια στα exploits, όπως το Automatic Exploit Prevention.
  • Να πραγματοποιούν τακτικά σκανάρισμα του συστήματος για να ελέγχουν για πιθανές «μολύνσεις» και να βεβαιωθούν ότι διατηρούν όλο το λογισμικό ενημερωμένο.
  • Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν μια λύση ασφάλειας που παρέχει λειτουργίες διαχείρισης patch και ευπαθειών, καθώς και πρόληψης exploits, όπως το Kaspersky Endpoint Security for Business. Η λειτουργία διαχείρισης patch εξαλείφει αυτόματα τα τρωτά σημεία, τα οποία και επιδιορθώνει προκαταβολικά. Η λειτουργία πρόληψης exploits παρακολουθεί τις ύποπτες ενέργειες των εφαρμογών και αποκλείει τις εκτελέσεις κακόβουλων αρχείων.


Πηγή: techgear

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Google Photos

Η Google ετοιμάζει νέες προσθήκες για την υπηρεσία Google Photos, τις οποίες θα δούμε σε κάποια από τις επικείμενες αναβαθμίσεις. Σύμφωνα με την ιστοσελίδα Android Police, η πρώτη μεγάλη προσθήκη θα είναι η δυνατότητα να παίζεις με το bokeh effect αλλάζοντας την εστίαση της φωτογραφίας απευθείας από το Google Photos, κάτι που για την ώρα μπορεί να γίνει...

24/06/2018 06:44

Προσωπικά δεδομένα

Η Google προχώρησε στην παρουσίαση μίας βελτιωμένης εμπειρίας του Google Account, η οποία περιλαμβάνει νέα εργαλεία για πιο εύκολη πλοήγηση στο λογαριασμό σας, πιο εμφανείς ειδοποιήσεις ασφαλείας και απορρήτου, καθώς και λεπτομερείς περιλήψεις των πληροφοριών που σχετίζονται με το Google Account.

23/06/2018 07:06

Τεχνητή νοημοσύνη

Είναι μάλλον αδιαμφισβήτητο ότι η Google γνωρίζει τα πάντα για την… ψηφιακή ζωή των ανθρώπων ή τουλάχιστον του 1,7 δισ. χρηστών του. Ο κολοσσός τεχνολογίας έχει πρόσβαση σε email και αναζητήσεις, με αποτέλεσμα να μπορεί να «σκιαγραφήσει» το προφίλ των χρηστών του. Αυτό που δεν γνωρίζαμε, όμως, είναι ότι πλέον η Google πιθανώς να μπορεί...

21/06/2018 06:42

Κοινωνικά δίκτυα

  Λιγότεροι άνθρωποι χρησιμοποιούν πλέον το Facebook για να διαβάσουν και να συζητήσουν ειδήσεις, καθώς κερδίζουν έδαφος άλλα μέσα όπως η εφαρμογή WhatsApp, σύμφωνα με τη νέα «Έκθεση Ψηφιακών Ειδήσεων» (Digital News Report) του Ινστιτούτου Reuters για την Μελέτη της Δημοσιογραφίας του Πανεπιστημίου της Οξφόρδης. Η πτώση της δημοφιλίας του...

20/06/2018 07:01

Τεχνητή νοημοσύνη

Η αμερικανική εταιρεία ΙΒΜ παρουσίασε το πρώτο, στον κόσμο, σύστημα τεχνητής νοημοσύνης, το οποίο μπορεί να κάνει "ντιμπέιτ" με τους ανθρώπους για διάφορα θέματα. Το IBM Debater, όπως ονομάστηκε, μπορεί να ανοίξει διάλογο για περίπου 100 διαφορετικά θέματα. Αφού κάνει μια τετράλεπτη εισαγωγή πάνω στο υπό συζήτηση θέμα, το "έξυπνο"...

19/06/2018 10:17

Βελτίωση στο MS Office

  Αλλαγές ετοιμάζει η Microsoft για όλους τους χρήστες του Office 365 με την έμφαση να δίνεται στην όσο το δυνατόν πιο άνετη εμπειρία χρήσης. Σύμφωνα με τα όσα αναφέρει το Windows Central, το ανανεωμένο Office 365 θα αποκτήσει απλοποιημένη λειτουργία στις εντολές, βελτιωμένη εμπειρία αναζήτησης, ενώ θα υπάρχει και η δυνατότητα χρήσης νέων εικονιδίων...

17/06/2018 07:05

Κινείται με ταχύτητα 160χλμ/ώρα

Σε τροχιά τέθηκε το πέμπτης γενιάς, χαμηλής ταχύτητας, μαγνητική αμαξοστοιχία στην κεντρική επαρχία Χουνάν. Το συγκεκριμένο τρένο μπορεί να τρέξει με ταχύτητα πάνω από 160 χλμ την ώρα, σε σύγκριση με την ανώτατη ταχύτητα της πρώτης γενιάς που προηγήθηκε και έφθανε τα 100 χλμ την ώρα, ενώ μπορεί να μεταφέρει μέχρι και 500 επιβάτες...

14/06/2018 06:42

Κυβερνοεπίθεση

  Οι ερευνητές της ESET ανακάλυψαν ένα νέο στέλεχος banking malware, το BackSwap, το οποίο χρησιμοποιεί μια πρωτόγνωρη τεχνική για να παρακάμψει τα ειδικά μέτρα προστασίας των δημοφιλών προγραμμάτων περιήγησης. Το κακόβουλο λογισμικό, το οποίο η ESET ανιχνεύει και μπλοκάρει ως Win32/BackSwap.A, επιτίθεται μέσω του Google Chrome, του Mozilla Firefox, ενώ σε...

13/06/2018 07:03

Καυσαέρια αεροπλάνων

Ο τουρισμός επιβαρύνει την κλιματική αλλαγή ιδίως εξαιτίας των αυξημένων πτήσεων το καλοκαίρι. Πολλές αεροπορικές εταιρείες προτείνουν στους επιβάτες να πληρώσουν ένα επιπλέον ποσό για να μειωθούν οι εκπομπές CΟ2. Η εικόνα των γεμάτων αεροδρομίων με τεράστιες ουρές αναμονής είναι σχεδόν κανόνας ιδίως τους καλοκαιρινούς...

11/06/2018 06:54

Απεξάρτηση από τα smartphones

Ακούγεται περίεργο. Μια εταιρεία θέλει να βοηθήσει τους πελάτες της να χρησιμοποιούν όσο το δυνατόν λιγότερο τα προϊόντα της. Αλλά αυτό ακριβώς προσπαθεί να κάνει η Apple με το iPhone. Το smartphone έχει εξελιχθεί σε μια πολύ σημαντική συσκευή για μια ολόκληρη γενιά. Πολλοί νέοι δεν μπορούν να φανταστούν τη ζωή τους χωρίς αυτό το gadget. Η...

10/06/2018 07:03

Ταχύτητα στο internet

  Δεν είναι λίγες οι φορές που ενώ βρισκόμαστε έξω και νομίζουμε πως έχουμε το τέλειο σήμα στο internet του κινητού, ξαφνικά να χάνεται και να είμαστε έξαλλοι με αυτό! Υπάρχει ένα κολπάκι που βελτιώνει φανερά την ταχύτητα του internet που έχεις στο iphone σου και δεν είναι άλλο από το εξής: Μόλις ξεκινήσει να σου κάνει «νούμερα»...

06/06/2018 06:59

Back to Top