Jump to content

in|security

  • entries
    8
  • comments
    98
  • views
    73,136

Το νέο CryptXXX κλέβει passwords των θυμάτων > Lastpass Premium giveaway!

jpavly

4,671 views

Το CryptXXX ransomware έχει πλέον τη δυνατότητα να κάνει dump τα passwords και να υποκλέπτει πληροφορίες. Το νέο module του CryptXXX ονομάστηκε StillerX και εμφανίστηκε στην έκδοση 3.100 και ανιχνεύτηκε πρώτα στις 26 Μαΐου. 

 

Η ανάλυση της νέας έκδοσης του CryptXXX δείχνει ότι έχει πολλά features, αλλά το StillerX το κάνει ιδιαίτερα επικίνδυνο. Το StillerX λειτουργεί σαν ένας κλασσικός password dumper, μία τεχνική είναι γνωστή και σαν infostealing. Αυτά τα malware είναι σχεδιασμένα ώστε να επιτίθενται σε εσωτερικές databases αρκετών προγραμμάτων, να εξάγουν passwords (κρυπτογραφημένα ή όχι) και να τα στέλνουν σε έναν online server.

 

Το StillerX έχει τη δυνατότητα να υποκλέπτει στοιχεία από διάφορων ειδών applications, όπως browsers, download managers, email clients, FTP clients, Instant Messengers, εφαρμογές Poker, proxy clients και VPNs, καθώς και passwords αποθηκευμένα στην WNetEnum cache ή του Microsoft Credential Manager.

 

stillerx.png

 

Αν κάποιος προσβληθεί από CryptXXX ransomware, μπορεί να ελέγξει για την ύπαρξη των "stiller.dll", "stillerx.dll" και "stillerzzz.dll" στο σύστημά του για να διαπιστώσει αν συνοδεύεται από το StillerX module. Σε αυτή την περίπτωση φυσικά πρέπει να γίνει άμεσα αλλαγή σε όλα τα passwords.

 

Η ανάλυση του StillerX ανέδειξε ότι υπάρχουν στοιχεία standalone λειτουργίας του,  που σημαίνει ότι ίσως στο μέλλον το δούμε να λειτουργεί ως αυτόνομο malware. Η νεότερη έκδοση επίσης περιλαμβάνει τη δυνατότητα αναζήτησης network drives και ακυρώνει τα decryption tools που είχαν εκδοθεί για τις προηγούμενες εκδόσεις του.

 

Προσωπικά πάντα προτείνω τη χρήση διαφορετικών, περίπλοκων passwords για κάθε login και να μην δίνουμε ποτέ σε browsers την δυνατότητα να τα αποθηκεύουν.

  • Παράδειγμα κακού password: 19121985
  • Παράδειγμα καλού password: 34NeBllq!Z8p

 

Επειδή φυσικά κανείς μας δεν μπορεί να τα θυμάται όλα απ'έξω, προτείνω κάποιον καλό password manager, όπως το Lastpass. Το δοκίμασα πριν λίγα χρόνια και το χρησιμοποιώ από τότε. Τα password managers κάνουν generate random, δυνατά passwords όπως το παραπάνω, τα κρυπτογραφούν, τα συμπληρώνουν στα sites που μπαίνουμε. 

 

Επί της ευκαιρίας λοιπόν, το theLAB.gr σε συνεργασία με το Lastpass διοργανώνει κλήρωση για 5 Premium Lastpass accounts!

 

Για να μπείτε στην κλήρωση, κάντε ένα σχόλιο στο Facebook post μας, αναφέροντας λέγοντας μας γιατί θέλετε ή έχετε το Lastpass password manager στο PC / Mobile σας:

 

 

Πηγή

  • Like 5


9 Comments


Recommended Comments

Quote

 να μην δίνουμε ποτέ σε browsers την δυνατότητα να τα αποθηκεύουν.

 

Noob question : Το "remember me" που έχουν σαν επιλογή τα sites όταν πας να συνδεθείς είναι το ίδιο?

 

Δεν αποθηκεύω password στον browser, χρησιμοποιώ lastpass, αλλά έχω και το "remember me" για να γλιτώνω το log in κάθε φορά που επιστρέφω σε μια σελίδα.

Share this comment


Link to comment
πριν 3 λεπτά, το μέλος MasterCommander έγραψε:

 

Noob question : Το "remember me" που έχουν σαν επιλογή τα sites όταν πας να συνδεθείς είναι το ίδιο?

 

Δεν αποθηκεύω password στον browser, χρησιμοποιώ lastpass, αλλά έχω και το "remember me" για να γλιτώνω το log in κάθε φορά που επιστρέφω σε μια σελίδα.

Αυτό συνήθως βασίζεται σε cookies, δεν είναι το ίδιο, απλά αποθηκεύει ότι είσαι logged in και πιθανά και τα στοιχεία σου.

Αλλά εξαρτάσαι κατά πολύ από το τι αποθηκεύει το κάθε cookie. Μπορεί να είναι κρυπτογραφημένο, μπορεί και όχι.

 

Προσωπικά προτείνω ακόμα και να γίνεται log out το Lastpass όταν κλείσουν οι browsers, υπάρχει και σχετική ρύθμιση στα Preferences:

Automatically Log out when all browsers are closed and Chrome has been closed for (mins) = 0

  • Like 3

Share this comment


Link to comment

Απίστευτα βολικό το LastPass. Δεν μπλέκεις με τους password managers του κάθε browser αλλά έχεις ένα για όλους. Χίλιες φορές καλύτερο από αλχημείες συγχρονισμού passwords μεταξύ browsers.

  • Like 2

Share this comment


Link to comment

Πάρα πολύ βολικό το LastPass, το χρησιμοποιώ μερικά χρόνια τώρα και με έχει βολέψει πάρα πολύ. Πλέον για τις διάφορες σελίδες χρησιμοποιώ κωδικούς από την γεννήτρια τυχαίων κωδικών που έχει το LastPass με μεγάλο μήκος και συνδυασμό όλων των ειδών των χαρακτήρων, επίσης δε χρειάζεται να θυμάμαι κανέναν κωδικό παρά μόνο τον κύριο κωδικό του LastPass για να έχω πρόσβαση σε όλες τις σελίδες από οποιαδήποτε συσκευή μου. Όποιος δεν το έχει δοκιμάσει να το κάνει τουλάχιστον μια δοκιμή, είναι βολικότατο.

  • Like 1

Share this comment


Link to comment

To LastPass το χρησιμοποιώ 1,5+ χρόνο τώρα και μου έχει λύσει τα χέρια. Θυμάμαι μόνο έναν κωδικό (αυτόν του LastPass) και για περισσότερη ασφάλεια έχω ενεργοποιήσει και το 2fa, και έχω έτσι όλα μου τα passwords παντού :D

  • Like 1

Share this comment


Link to comment
πριν 16 ώρες, το μέλος Dr.Paneas έγραψε:

Καλο φαίνεται. Χρησιμοποιώ το https://www.keepassx.org/ . Την βάση δεδομένων την έχω στο dropbox κρυπτογραφημένη με το GPG κλειδί μου.

Είναι επίσης καλή λύση, μόνο που η γνώμη μου είναι ότι ο απλός χρήστης όταν δυσκολεύεται στην καθημερινότητα, αρχίζει και θυσιάζει ασφάλεια χάριν ευκολίας. Πρέπει ο καθένας να βρει πόσα παραπάνω κλικς είναι διαθέσιμος να κάνει κάθε φορά για να έχει μερικά επίπεδα ασφαλείας παραπάνω.

  • Like 2

Share this comment


Link to comment
πριν 5 ώρες, το μέλος jpavly έγραψε:

Είναι επίσης καλή λύση, μόνο που η γνώμη μου είναι ότι ο απλός χρήστης όταν δυσκολεύεται στην καθημερινότητα, αρχίζει και θυσιάζει ασφάλεια χάριν ευκολίας. Πρέπει ο καθένας να βρει πόσα παραπάνω κλικς είναι διαθέσιμος να κάνει κάθε φορά για να έχει μερικά επίπεδα ασφαλείας παραπάνω.

Πολύ  πολύ Σωστός!

 

Πλέον αντί για κλικς, μπορείς να χρησιμοποιήσεις και την κάρτα του: http://www.g10code.de/p-card.html

δεδομένου ότι έχεις αγοράσει και το κατάλληλο scanner (15 Ευρώ από Ebay) -- δεν βολεύει πάντως, το δοκίμασα, πιο πολύ για μόστρα είναι στα συνέδρια :p

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By gdp77
      Άρθρο από τους New York Times, δείχνει μια πολύ ανησυχητική εικόνα για τα δεδομένα μας. Η εταιρεία ασφαλείας Emsisoft ανέφερε 41% αύξηση στις επιθέσεις ransomware κατά το 2019 (στις ΗΠΑ) σε σχέση με την προηγούμενη χρονιά (205.280 διακριτές επιθέσεις). Η άνθηση των κρυπτονομισμάτων, όπως το Monero, έχει επιτρέψει στους επιτιθέμενους να ζητούν χρήματα εκβιαστικά, καθώς τα κρυπτονομίσματα τους εξασφαλίζουν την ανωνυμία από τους ελέγχους του τυπικού τραπεζικού συστήματος. Οι επιτιθέμενοι έχουν το πλεονέκτημα των εξαιρετικά πολύπλοκων εργαλείων που αναπτύσσονται συνεχώς και τη δυνατότητα επίθεσης "πρώτου πλήγματος" με αυτά τα εργαλεία, προτού οι όποιες άμυνες μέσω λογισμικού προλάβουν να αναπτυχθούν. Σύμφωνα με το άρθρο των New York Times, η μέση τιμή που ζητείται για το decryption ανέβηκε τους τελευταίους μήνες του 2019 στα 190,946$.
       
      Το ransomaware λειτουργεί κωδικοποιώντας τα αρχεία που βρίσκονται στα αποθηκευτικά μέσα του χρήστη, επιλεκτικά ή στο σύνολό τους. Τότε εμφανίζεται κάποιο μήνυμα στον χρήστη με οδηγίες για τον τρόπο πληρωμής προκειμένου να ανακτήσει τα δεδομένα του. Φυσικά η πληρωμή δεν οδηγεί πάντα σε ανάκτηση των αρχείων (τα οποία μπορεί να πωληθούν και σε τρίτα μέρη). 
       
      Η πόλη της Βαλτιμόρης υπήρξε, για παράδειγμα, ένας από τους στόχους υψηλότατου προφίλ, καθώς 10.000 υπολογιστές της Διοίκησης κλειδώθηκαν εξαιτίας ransomware με υπολογισμένο κόστος περίπου 18 εκ. δολαρίων. Το πλήρες κόστος των επιθέσεων αυτών σε στόχους υψηλού προφίλ υπολογίζεται στις ΗΠΑ στα 7,5 δισ. δολάρια, με τους κυριότερους στόχους να είναι υπηρεσίας υγείας (764 περιπτώσεις), πολιτειακές και δημοτικές αρχές (113 περιπτώσεις), πανεπιστήμια (89 περιπτώσεις) και 1.233 σχολεία.
       
      Η μελέτη της Emsisoft είναι ιδιαίτερα ενδιαφέρουσα για τις συνέπειες των κυβερνοεπιθέσεων στη σημερινή παγκοσμιοποιημένη κοινωνία  και δημοσιεύει ορισμένες εξ αυτών:
       
       
    • By gdp77
      Φαίνεται ότι το  Facebook δεν μπορεί να κάνει τίποτα σωστά σε θέματα ασφάλειας των στοιχείων των χρηστών του. Η πλατφόρμα συνεχίζει να είναι εξαιρετικά δημοφιλής και οι επιθέσεις σε αυτή συνεχίζονται με αποκορύφωμα την πρόσφατη παραβίαση που οδήγησε σε διαρροή στοιχείων για 267 εκατομμύρια εκ των χρηστών του Facebook.
       

       
      Οι τηλεφωνικοί αριθμοί των παραπάνω χρηστών βρέθηκαν σε βάση δεδομένων μαζί με την αντιστοίχισή τους με Facebook IDs. Ο ερευνητής ασφάλειας δεδομένων Bob Diachenko μαζί με την Comparitech ανακάλυψαν τη σχετική Elasticsearch βάση δεδομένων με τα στοιχεία των 267 εκ. χρηστών. Οι ερευνητές πιστεύουν ότι η βάση ανήκει σε κάποια οργάνωση διαδικτυακού εγκλήματος και όχι στο Facebook. Η βάση δεδομένων ήταν ελεύθερη, άνευ ασφάλειας στο διαδίκτυο, για διάστημα σχεδόν δύο εβδομάδων, πριν "εξαφανιστεί από το ραντάρ"...
       

       
      Η ομάδα των ερευνητών δηλώνει ότι μια τόσο μεγάλη βάση δεδομένων είναι πιθανόν να χρησιμοποιηθεί για εκστρατείες phising και spam, κυρίως μέσω SMS. Οι χρήστες του Facebook θα πρέπει να είναι υποψιασμένοι για ύποπτα μηνύματα, ακόμα και αν ο αποστολέας φαίνεται να γνωρίζει το όνομά τους ή βασικά στοιχεία της ταυτότητάς τους. Το μεγαλύτερο ποσοστό των δεδομένων της βάσης αφορούσαν σε χρήστες του Facebook στις ΗΠΑ.
       
      Όσο για την πηγή της βάσης δεδομένων, οι λεπτομέρειες είναι άγνωστες. Οι ερευνητές αναφέρουν ότι μια πιθανότητα είναι ότι τα δεδομένα εκλάπησαν μέσω ενός developer API που χρησιμοποιήθηκε για να αποκτηθεί πρόσβαση στα προφίλ χρηστών και στα διασυνδεδεμένα δεδομένα, πριν το Facebook απαγορεύσει την πρόσβαση σε αυτό, το 2018. Άλλη πιθανότητα είναι να υπάρχει δυσλειτουργία στο υφιστάμενο API της πλατφόρμας που επιτρέπει στους κυβερνο-εγκληματίες να έχουν πρόσβαση σε User IDs και τηλεφωνικούς αριθμούς. Τα δεδομένα θα μπορούσαν ακόμα να έχουν συλλεχθεί και από δημόσια προφίλ με κάποια μέθοδο scraping. Οι ερευνητές προειδοποιούν τους χρήστες να μετατρέψουν τα προφίλ τους σε ιδιωτικά. 
       
      Όλα αυτά αποκαλύπτονται εν μέσω πρόσφατων ειδήσεων, που αναφέρουν ότι το Facebook αρνήθηκε στις απαιτήσεις της κυβέρνησης των ΗΠΑ για πρόσβαση (backdoor) στην ασφαλείς επικοινωνίες που πραγματοποιούνται μέσω της πλατφόρμας. 
    • By gdp77
      Οι ερευνητές ασφαλείας Vinny Troia και Bob Diachenko ανακάλυψαν σε έναν μοναδικό server ένα πρωτόγνωρο μέγεθος προσωπικών δεδομένων χρηστών του διαδικτύου. Ο server είχε αποθηκευμένα 4 terabytes προσωπικών δεδομένων σε σύνολο 1,2 δισεκατομμυρίων εγγραφών. Αυτό σημαίνει ότι τα προσωπικά δεδομένα 1,2 δισεκατομμυρίων χρηστών εκτέθηκαν και προφανώς είναι πλέον προσβάσιμα στο διαδίκτυο.
       
      Τα δεδομένα που εκτέθηκαν περιλαμβάνουν αριθμούς σταθερών και κινητών τηλεφώνων καθώς και προφίλ κοινωνικών δικτύων όπως Facebook, Twitter, LinkedIn και Github. Επιπρόσθετα διέρρευσαν επαγγελματικά ιστορικά (πιθανόν μέσω Linkedln) καθώς και 50 εκατομμύρια αριθμοί οικιών και 622 εκατομμύρια email διευθύνσεις.
       
      Ευτυχώς οι πληροφορίες δεν περιλαμβάνουν αριθμούς πιστωτικών καρτών ή κωδικούς. Πρόκειται, όμως, για τη μεγαλύτερη παραβίαση σε προσωπικά δεδομένα χρηστών που έχει καταγραφεί ποτέ.
       
      Το μεγάλο ερώτημα είναι ποιος είναι ο υπεύθυνος για μια τέτοια παραβίαση. Οι ερευνητές προσπάθησαν να εντοπίσουν την IP διεύθυνση των εισβολέων στο σύστημα, αλλά το μόνο που κατάφεραν ήταν να φτάσουν σε IP που έδειχνε τις υπηρεσίες cloud της Google. Πολλά από τα datasets εντός του server συνδέονταν με την εταιρεία αγοραπωλησίας δεδομένων "People Data Labs", που όμως αρνήθηκε ότι ο επίμαχος server είναι δικιάς της ιδιοκτησίας, κάτι με το οποίο συμφωνεί και ο Troia.
       
      Οι ερευνητές δεν μπορούν να καταλήξουν στο ποιος δημιούργησε τον server ούτε και γιατί. Επίσης δεν μπορούν να γνωρίζουν ποιοι έχουν βρει τον server πριν από αυτούς και αν τα δεδομένα έχουν μεταφερθεί σε άλλα σημεία για άλλου είδους χρήση.
       
      Αξιοσημείωτο είναι ότι ο server εξαφανίστηκε εντός λίγων ωρών μετά την ενημέρωση του FBI για τα ευρήματα των ερευνητών. Φαίνεται ότι κάποιοι έδρασαν αστραπιαία...
    • By gdp77
      Σύμφωνα με δηλώσεις του Pavel Durov, ιδρυτή του Telegram messenger, το WhatsApp είναι ένας δούρειος ίππος με σκοπό την κρυφή παρακολούθηση εκατομμυρίων χρηστών που είναι αρκετά αφελείς ώστε να πιστεύουν ότι ο εν λόγω messenger, που ανήκει στο Facebook, διαφέρει από τη μητρική εταιρεία που συγκλονίζεται από σκάνδαλα σχετικά με την ιδιωτικότητα.
       
      Σε μια μακροσκελή ανάρτηση στο δικό του Telegram channel, την Τετάρτη, ο Durov στόχευσε σε έναν από τους μεγαλύτερους αντιπάλους του πνευματικού του παιδιού, το WhatsApp, το οποίο είναι η δημοφιλέστερη εφαρμογή μηνυμάτων του πλανήτη με ενάμισι δισεκατομμύριο ενεργούς χρήστες και αγοράστηκε από το Facebook το 2014.
       
       
      Ο Ρώσος επιχειρηματίας μνημόνευσε σωρεία από παραβιάσεις ιδιωτικότητας που αφορούν στο Facebook για να τεκμηριώσει τις θέσεις του, αναφέροντας ότι το Facebook έχει εμπλακεί σε πολλά προγράμματα παρακολούθησης πολύ πριν εξαγοράσει το WhatsApp.
       
      Συνεχίζοντας την επίθεσή του, ο Durov αναφέρθηκε και στην πρόσφατη ανακάλυψη ενός συστημικού κενού ασφαλείας στο WhatsApp, το οποίο επιτρέπει σε hackers να αποστείλουν ένα ειδικά φτιαγμένο MP3 αρχείο σε Android και iOS και μέσου αυτού να αποκτήσουν πρόσβαση σε όλα τα αρχεία του χρήστη.
       
       
      Αν και το Facebook ενημέρωσε του χρήστες για το πρόβλημα αυτό, η αδυναμία ασφαλείας υποβαθμίστηκε καθώς δεν υπήρχαν αποδείξεις ότι κάποιος την εκμεταλλεύτηκε. Ο Durov όμως δήλωσε ότι όλα αυτά είναι καπνός από το Facebook, καθώς μια αδυναμία τέτοιου βεληνεκούς μάλλον έχει γίνει αντικείμενο εκμετάλλευσης από hackers, όπως και άλλες προηγούμενες "πίσω πόρτες" του WhatsApp, εναντίον ακτιβιστών των ανθρωπίνων δικαιωμάτων και δημοσιογράφων.
       
      Καθώς το WhatsApp δεν αποθηκεύει αρχεία video στους servers του, αλλά τα στέλνει απευθείας μέσω των servers της Google και της Apple, το Facebook απλά "νίπτει τας χείρας του", δηλώνει ο Durov.
       
       
      Τον τελευταίο μήνα, οι New York Times ανέφεραν ότι επίσημοι από τις ΗΠΑ, το Ηνωμένο Βασίλειο και την Αυστραλία έστειλαν επιστολή στον CEO του Facebook, Mark Zuckerberg, ζητώντας την ανάπτυξη "back doors" στις εφαρμογές messenger, ώστε να επιτρέπεται η πρόσβαση των υπηρεσιών πληροφοριών στις επικοινωνίες των περίπου 300 εκατομμυριών χρηστών του WhatsApp, καθώς και του ενάμισι δισεκατομμυρίου χρηστών του Facebook.
    • By gdp77
      Αν δεν έχετε σταματήσει να χρησιμοποιείτε τον IE, η Google και η Microsoft σας δίνουν ένα επιπρόσθετο κίνητρο, καθώς μόλις αποκάλυψαν ένα νέο κενό ασφαλείας που επιτρέπει τον πλήρη έλεγχο του υπολογιστή σας από τρίτους.
       
      Η Microsoft δημοσίευσε, τη Δευτέρα, τα στοιχεία για το κενό ασφαλείας CVE-2019-1367 που υπάρχει σε κάθε έκδοση του ΙΕ για  Windows 7, Windows 8.1 και Windows 10. Την ανακάλυψη της αδυναμίας αυτής έκανε ο Clément Lecigne που εργάζεται στο Threat Analysis Group της Google. Η αδυναμία αυτή του λογισμικού επιτρέπει την αλλοίωση της μνήμης του υπολογιστή με τέτοιον τρόπο, ώστε ο επιτιθέμενος να μπορεί να εκτελέσει κώδικα στον υπολογιστή, όπως ακριβώς θα έκανε ο χρήστης του, δηλαδή μπορεί να πάρει τον πλήρη έλεγχο. Ο επιτιθέμενος μπορεί να εγκαταστήσει λογισμικό, να δει, να διαγράψει, να αλλάξει αρχεία ή να δημιουργήσει νέους λογαριασμούς χρήστη με πλήρη δικαιώματα.
       
      H Microsoft εξέδωσε mitigations για το πρόβλημα, αλλά μόνο για τις Windows Server εκδόσεις, στις οποίες ο IE εκτελείται σε restricted mode, συνεπώς υπάρχουν περιορισμοί στη λειτουργία του. Επιπρόσθετα η Microsoft δημοσίευσε οδηγίες με εντολές που μπορούν να περιορίσουν το κενό ασφαλείας και πάλι περιορίζοντας τη λειτουργικότητα του IE.
       
      Η ασφαλέστερη λύση; Μην χρησιμοποιείτε τον IE! Εναλλακτικές υπάρχουν και μάλιστα ασφαλέστερες και ταχύτερες, ανάλογα με τις προτιμήσεις σας. Περιηγητές όπως ο Firefox, o Chrome, ακόμα και ο Edge της Microsoft απέχουν μόλις ένα κλικ από την εγκατάσταση στον δίσκο σας.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.