Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούλιο του 2021. Οι ερευνητές αναφέρουν ότι ενώ το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, το Snake Keylogger, το οποίο εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2020, έχει εκτοξευθεί στη δεύτερη θέση μετά από μια έντονη εκστρατεία phishing.
Το Snake Keylogger είναι ένα modular .NET keylogger και στοχεύει στην υποκλοπή των διαπιστευτηρίων. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις των χρηστών σε υπολογιστές ή κινητές συσκευές και να μεταδίδει τα δεδομένα που συλλέγονται σε χάκερς. Τις τελευταίες εβδομάδες, το Snake αναπτύσσεται γρήγορα μέσω ηλεκτρονικών μηνυμάτων phishing με διαφορετική θεματολογία σε όλες τις χώρες και τους επιχειρηματικούς τομείς.
Οι μολύνσεις από το Snake αποτελούν σημαντική απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών στο διαδίκτυο, καθώς το κακόβουλο λογισμικό μπορεί να κλέψει σχεδόν όλα τα είδη ευαίσθητων πληροφοριών και είναι ένα κακόβουλο και επίμονο keylogger. Αυτή τη στιγμή υπάρχουν παράνομα φόρουμ hacking όπου το Snake Keylogger είναι διαθέσιμο προς αγορά, και το κόστος απόκρισης κυμαίνεται από 25 έως 500 δολάρια, ανάλογα με το επίπεδο των προσφερόμενων υπηρεσιών.
Οι επιθέσεις με keylogger μπορεί να είναι ιδιαίτερα επικίνδυνες επειδή τα άτομα τείνουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και το ίδιο όνομα χρήστη για διαφορετικούς λογαριασμούς και μόλις παραβιαστεί ένα διαπιστευτήριο σύνδεσης, τότε ο χάκερ αποκτά πρόσβαση σε όλους τους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης. Για να τους σταματήσετε, είναι απαραίτητο να χρησιμοποιείτε έναν μοναδικό κωδικό για κάθε ένα από τα διαφορετικά προφίλ. Για να γίνει αυτό πρέπει να γίνεται χρήση ενός συστήματος διαχείρισης κωδικών πρόσβασης, ο οποίος επιτρέπει τόσο τη διαχείριση όσο και τη δημιουργία διαφορετικών ισχυρών συνδυασμών κωδικών πρόσβασης για κάθε υπηρεσία με βάση τις κατευθυντήριες γραμμές που έχουν σχεδιαστεί.
«Όπου είναι δυνατόν, οι χρήστες θα πρέπει να μειώσουν την εξάρτηση μόνο από τους κωδικούς πρόσβασης, για παράδειγμα εφαρμόζοντας τεχνολογίες ελέγχου ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA) ή Single-Sign on (SSO)”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. “Επίσης, όσον αφορά τις πολιτικές κωδικών πρόσβασης, η επιλογή ενός ισχυρού, μοναδικού κωδικού πρόσβασης για κάθε υπηρεσία είναι η καλύτερη συμβουλή, τότε ακόμη και αν οι χάκερς πάρουν στα χέρια τους έναν από τους κωδικούς σας, δεν θα τους δώσει αμέσως πρόσβαση σε πολλούς ιστότοπους και υπηρεσίες. Τα Keyloggers όπως το Snake, διανέμονται συχνά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”, οπότε είναι σημαντικό οι χρήστες να γνωρίζουν να προσέχουν μικρές ασυμφωνίες, όπως ορθογραφικά λάθη σε συνδέσμους και διευθύνσεις ηλεκτρονικού ταχυδρομείου, και να εκπαιδεύονται ώστε να μην κάνουν ποτέ κλικ σε ύποπτους συνδέσμους ή να μην ανοίγουν άγνωστα συνημμένα αρχεία».
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι το «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το «HTTP Headers Remote Code Execution» που επηρεάζει το 44% των οργανισμών παγκοσμίως. Η «MVPower DVR Remote Code Execution» καταλαμβάνει την τρίτη θέση στη λίστα με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.
Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Ιούνιο βρίσκεται στο ιστότοπο της Check Point blog.