Τα emojis έχουν γίνει αρκετά δημοφιλή τα τελευταία χρόνια ως μέσο γρήγορης έκφρασης ιδεών και συναισθημάτων. Ωστόσο, οι χάκερς έχουν τώρα επινοήσει έναν έξυπνο νέο τρόπο να τα χρησιμοποιούν στις επιθέσεις τους...
Όπως αναφέρει το Cybernews, μια ομάδα χάκερ βρήκε τρόπο να τροποποιήσει τη δημοφιλή υπηρεσία ανταλλαγής μηνυμάτων Discord ώστε να τη χρησιμοποιήσει για διοίκηση και έλεγχο (C2). Το να χρησιμοποιούν οι χάκερ το Discord στις επιθέσεις τους δεν είναι κάτι καινούριο, αλλά μια έκθεση από την εταιρεία κυβερνοασφάλειας Volexity υπογραμμίζει τον τρόπο με τον οποίο αυτή η ομάδα χρησιμοποιεί την υπηρεσία μαζί με μια σειρά από κοινά emojis.
Νωρίτερα φέτος, η κυβέρνηση της Ινδίας δέχτηκε επίθεση από ένα κακόβουλο λογισμικό Linux με την ονομασία Digomoji. Όπως φαίνεται οι χάκερ πίσω από το κακόβουλο λογισμικό προέρχονται από το Πακιστάν και έχουν χρησιμοποιήσει emojis για την επικοινωνία C2 σε αρκετές επιτυχημένες εκστρατείες κατασκοπείας.
Πώς λειτουργεί το Digomoji
Για να αποκτήσουν αρχική πρόσβαση, οι ερευνητές πιστεύουν ότι οι υπεύθυνοι χάκερ χρησιμοποίησαν επιθέσεις phishing και κακόβουλα έγγραφα ως δολώματα. Μόλις εγκατασταθεί όμως σε ένα ευάλωτο σύστημα, το κακόβουλο λογισμικό Digomoji δημιουργεί ένα αποκλειστικό κανάλι σε έναν διακομιστή Discord με κάθε θύμα να έχει το δικό του ξεχωριστό κανάλι.
Τότε, το Disgomoji στέλνει ένα μήνυμα check-in πίσω στους χάκερς με την IP του μηχανήματος-στόχου, το όνομα χρήστη, το όνομα κεντρικού υπολογιστή, το λειτουργικό σύστημα και τον τρέχοντα κατάλογο εργασίας του. Για να γίνουν τα πράγματα χειρότερα, το κακόβουλο λογισμικό διατηρεί ανθεκτικότητα και παραμένει σε ένα μολυσμένο σύστημα ακόμη και έπειτα από επανεκκίνηση.
Παρόλο που δεν χρειάζεται να ανησυχούμε ακόμα για το συγκεκριμένο στέλεχος κακόβουλου λογισμικού, ο τρόπος με τον οποίο οι χάκερ πίσω από αυτή την εκστρατεία χρησιμοποιούν emojis για να επιταχύνουν τις κακόβουλες δραστηριότητές τους είναι εξαιρετικά ενδιαφέρων και θα μπορούσε να είναι μια τακτική που θα δούμε άλλους φορείς απειλών να αντιγράφουν στο μέλλον.
Hacking με emojis
Αντί να γράφουν μεγάλες σειρές εντολών, οι χάκερ που έχουν αναπτύξει το Disgomoji σε ένα στοχευμένο σύστημα μπορούν να χρησιμοποιούν emoji για να επικοινωνούν με το κακόβουλο λογισμικό.
Στέλνουν ένα emoji στο κανάλι Discord για τον συγκεκριμένο στόχο και το κακόβουλο λογισμικό κάνει τα υπόλοιπα. Ωστόσο, το Disgomoji χρησιμοποιεί το emoji Ρολόι για να ενημερώσει τους χάκερς ότι μια εντολή έχει επεξεργαστεί και ένα emoji «Check Mark Button» εμφανίζεται όταν η εντολή έχει εκτελεστεί με επιτυχία
Δείτε έναν πίνακα από το Volexity με μερικά από τα άλλα emoji που χρησιμοποιούνται για την επικοινωνία με το κακόβουλο λογισμικό:
| Emoji | Όνομα Emoji | Σκοπός |
|---|---|---|
| 🏃♂️ | Man Running | Εκτέλεση μιας εντολής στη συσκευή του θύματος |
| 📸 | Camera with Flash | Παίρνει ένα στιγμιότυπο οθόνης από την οθόνη του θύματος και το ανεβάζει στο κανάλι εντολών. |
| 👇 | Pointing Down | Λήψη αρχείων από τη συσκευή του θύματος και upload στο κανάλι εντολών ως συνημμένα αρχεία |
| ☝️ | Pointing Up | Κάνει Upload ένα αρχείο στη συσκευή του θύματος |
| 👉 | Pointing Right | Κάνει Upload ένα αρχείο από τη συσκευή του θύματος σε μια απομακρυσμένη υπηρεσία αποθήκευσης αρχείων |
| 👈 | Pointing Left | Κάνει Upload ένα αρχείο από τη συσκευή του θύματος σε μια διαφορετική απομακρυσμένη υπηρεσία διαμοιρασμού αρχείων. |
| 🔥 | Fire | Εντοπίζει και στέλνει όλα τα αρχεία που αντιστοιχούν σε μια προκαθορισμένη λίστα επεκτάσεων που υπάρχουν στη συσκευή του θύματος |
| 🦊 | Fox | Απόσπαση όλα τα προφίλ του Firefox από τη συσκευή του θύματος |
| 💀 | Skull | Τερματισμός της διαδικασίας κακόβουλου λογισμικού |
Το Discord δεν είναι επίσης σε θέση να διαταράξει τις λειτουργίες του Disgomoji λόγω του γεγονότος ότι μόλις απαγορευτεί ένας κακόβουλος διακομιστής, το κακόβουλο λογισμικό είναι σε θέση να αποκατασταθεί ενημερώνοντας τα διαπιστευτήριά του από έναν ελεγχόμενο από χάκερ διακομιστή C2.
Το κακόβουλο λογισμικό διαθέτει επίσης πρόσθετα χαρακτηριστικά για την εκτέλεση των εργασιών του, τα οποία περιλαμβάνουν σάρωση του δικτύου του θύματος, σήραγγα δικτύου και πρόσβαση σε υπηρεσία διαμοιρασμού αρχείων για λήψη και φιλοξενία των δεδομένων που έχει κλέψει. Παραδόξως, το Disgomoji μπορεί επίσης να προσποιηθεί ότι είναι μια ενημέρωση του Firefox και μπορεί ακόμη και να ζητήσει από τα θύματα να πληκτρολογήσουν χειροκίνητα τους κωδικούς πρόσβασης.
Πώς να μείνετε ασφαλείς
Παρόλο που το συγκεκριμένο στέλεχος κακόβουλου λογισμικού πιθανότατα δεν θα χρησιμοποιηθεί σύντομα για να στοχεύσει καταναλωτές, θα πρέπει να είστε σε επιφυλακή για τους χάκερ, αν δεν θέλετε να σας αδειάσουν τον τραπεζικό σας λογαριασμό ή να σας κλέψουν την ταυτότητα.
Ο ευκολότερος και απλούστερος τρόπος για να προστατευτείτε από τους χάκερς είναι η χρήση ενημερωμένου λογισμικού. Αυτό οφείλεται στο γεγονός ότι οι χάκερς λατρεύουν να στοχεύουν χρήστες που χρησιμοποιούν παλαιότερο λογισμικό το οποίο εξακολουθεί να περιέχει μη επιδιορθωμένα τρωτά σημεία. Αν και μπορεί να είναι ενοχλητικό, το να αφιερώσετε χρόνο για να εγκαταστήσετε αυτή τη νέα ενημέρωση του λειτουργικού συστήματος ή του Chrome μπορεί να σας σώσει από το να πέσετε θύμα χάκερ.
Από εκεί και πέρα, πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε το καλύτερο λογισμικό προστασίας από ιούς στον υπολογιστή σας με Windows, το καλύτερο λογισμικό προστασίας από ιούς στον Mac υπολογιστή σας και μία από τις καλύτερες εφαρμογές προστασίας από ιούς Android στο smartphone σας.
Ταυτόχρονα, πρέπει να είστε ιδιαίτερα προσεκτικοί όταν ελέγχετε τα εισερχόμενά σας ή τα μηνύματά σας για να αποφύγετε επιθέσεις phishing. Προσέξτε τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα από άγνωστους αποστολείς, αποφύγετε να κατεβάσετε τυχόν συνημμένα αρχεία ή αρχεία και μην κάνετε κλικ σε τυχόν συνδέσμους που περιέχουν. Πρέπει επίσης να αποφύγετε να αφήσετε τα συναισθήματά σας να σας κυριεύσουν, καθώς οι χάκερ συχνά προσπαθούν να σας εμφυσήσουν μια αίσθηση επείγοντος για να σας κάνουν να ενεργήσετε γρήγορα και να μην σκεφτείτε τα πράγματα καλά.
Οι χάκερς βρίσκουν πάντα νέους έξυπνους τρόπους να επαναχρησιμοποιούν δημοφιλή εργαλεία, λογισμικό και υπηρεσίες και τώρα φαίνεται ότι κατάφεραν να κάνουν ακριβώς το ίδιο πράγμα με τα emoji.
Πηγή: https://www.enikos.gr/technology/oi-chaker-vrikan-enan-neo-tropo-na-chrisimopoioun-ta-emojis-stis-kyvernoepitheseis-tous-poia-einai-ta-pio-epikindyna/2179834/? -Posted by Anexartitos.Ta.Neα
Αν θέλετε να μαθαίνετε παράλληλα όσα σημαντικά διαδραματίζονται στα ελληνικά και ξένα media κάντε like στην σελίδα στο Facebook πατώντας εδώ.click here
Δημοσίευση σχολίου
.Τα σχόλια υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.
. Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
. Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
. Συκοφαντικά ή υβριστικά σχόλια και greeklish αφαιρούνται όπου εντοπίζονται.
. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές και μόνον αυτούς.
. Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
. Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
. Περισσότερα στους όρους χρήσης.. Ευχαριστούμε για την κατανόησή σας.
Θέλεις να προσφέρεις ;
Κάνοντας σήμερα τη δική σας δωρεά, μας βοηθάτε να συνεχίσουμε τη λειτουργία μας...
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου