Καμπανάκι από FBI για τους χρήστες Gmail: Κακόβουλο λογισμικό «απειλεί» τα προσωπικά δεδομένα
Το λογισμικό Medusa εισχωρεί κρυφά στους υπολογιστές ξεγελώντας με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή βρίσκοντας αδύναμα σημεία στα συστήματά τους.
Το FBI και η αμερικανική υπηρεσία κυβερνοασφάλειας και ασφάλειας υποδομών χτυπούν το καμπανάκι στους χρήστες δημοφιλών υπηρεσιών ηλεκτρονικού ταχυδρομείου, όπως το Gmail και το Outlook, να είναι σε επιφυλακή για ένα επικίνδυνο πρόγραμμα ransomware που χρησιμοποιεί μεθόδους phishing για να αρπάξει προσωπικά δεδομένα.
Σύμφωνα με όσα έγιναν γνωστά, το FBI προειδοποιεί τους περισσότερους από 1,8 δισεκατομμύρια ανθρώπους που χρησιμοποιούν το Gmail της Google για ένα επικίνδυνο σύστημα ransomware που θα μπορούσε να κρατήσει τα προσωπικά σας δεδομένα σε ομηρία. Οι ομοσπονδιακοί αξιωματούχοι δημοσίευσαν μια προειδοποίηση για την ασφάλεια στον κυβερνοχώρο σχετικά με την ομάδα ransomware Medusa, η οποία έχει ήδη θυματοποιήσει πάνω από 300 στόχους χρησιμοποιώντας απάτες phishing για να εκμεταλλευτεί μη προστατευμένο λογισμικό στις ψηφιακές συσκευές των χρηστών.
«Ενώ η Medusa έχει έκτοτε προχωρήσει στη χρήση ενός μοντέλου θυγατρικών, σημαντικές λειτουργίες όπως η διαπραγμάτευση λύτρων εξακολουθούν να ελέγχονται κεντρικά από τους προγραμματιστές», αναφέρει η προειδοποίηση των Αρχών. «Τόσο οι προγραμματιστές της Medusa όσο και οι συνεργάτες - που αναφέρονται ως "φορείς της Medusa" σε αυτή την προειδοποίηση - χρησιμοποιούν ένα διπλό μοντέλο εκβιασμού, όπου κρυπτογραφούν τα δεδομένα των θυμάτων και απειλούν να απελευθερώσουν δημοσίως τα δεδομένα που έχουν εξαχθεί, εάν δεν καταβληθούν λύτρα», τονίζεται επίσης.
Η Medusa εισχωρεί κρυφά στους υπολογιστές ξεγελώντας τους χρήστες με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή βρίσκοντας αδύναμα σημεία στα συστήματά τους χρησιμοποιώντας κακόβουλο διαδικτυακό περιεχόμενο, όπως ψεύτικους ιστότοπους. Μόλις εισβάλει, κλειδώνει όλα τα σημαντικά αρχεία των χρηστών, ώστε να μην μπορούν να τα ανοίξουν και κλέβει αντίγραφά τους για τους χάκερ. Αφού «κρατήσει ουσιαστικά ομήρους» τα προσωπικά δεδομένα του άτυχου χρήστη, η Medusa θα απαιτήσει πληρωμή λύτρων χιλιάδων ή και εκατομμυρίων δολαρίων για να ξεκλειδώσει τα αρχεία και να μη διαρρεύσει τις προσωπικές πληροφορίες στο κοινό.
Για να αποτρέψουν αυτό το ransomware από το να στοχεύσει και άλλους χρήστες, το FBI και η CISA προτρέπουν οποιονδήποτε χρησιμοποιεί υπηρεσίες email όπως το Gmail να αρχίσει αμέσως να χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων (2FA) – ένα πρόσθετο επίπεδο προστασίας που στέλνει στον εκάστοτε χρήστη έναν κωδικό ασφαλείας πριν συνδεθεί στην αλληλογραφία του. Επίσης, συμβουλεύουν το κοινό και τις επιχειρήσεις να ελέγχουν αμέσως τα λειτουργικά συστήματα, το λογισμικό και το υλικολογισμικό (firmware) τους για να βεβαιωθούν ότι έχουν ενημερωθεί σωστά και έχουν τις πιο πρόσφατες ενημερώσεις ασφαλείας.
