...
Popular Now
Το λογότυπο του WhatsApp σπάει, με κόκκινο ψηφιακό κώδικα και μηνύματα …

Νέος εφιάλτης στο WhatsApp: Χάκερ στέλνουν ιούς υποδυόμενοι τους φίλους σας – Τα αρχεία που δεν πρέπει να ανοίξετε

Τιμητικός έπαινος στον αθλητή Ιωάννη Σταματόπουλο στη Ενορία Αγίου Ανδρέου Εγλυκάδος

Τιμητικός έπαινος στον αθλητή Ιωάννη Σταματόπουλο στη Ενορία Αγίου Ανδρέου Εγλυκάδος

Αστυνομία διασώζει άτομα

Χαλάνδρι: Οικογενειακή «επιχείρηση» η διακίνηση ναρκωτικών – Έξι συλλήψεις

Το λογότυπο του WhatsApp σπάει, με κόκκινο ψηφιακό κώδικα και μηνύματα …

Νέος εφιάλτης στο WhatsApp: Χάκερ στέλνουν ιούς υποδυόμενοι τους φίλους σας – Τα αρχεία που δεν πρέπει να ανοίξετε

Μια νέα, εξαιρετικά επικίνδυνη εκστρατεία κυβερνοεγκλήματος σαρώνει το WhatsApp Web και Desktop. Πώς οι επιτήδειοι μεταμφιέζουν τους ιούς σε τιμολόγια και αποκτούν πλήρη έλεγχο του υπολογιστή σας μέσω των επαφών σας.

Συχνές ερωτήσεις για την επίθεση (AI)

Μια νέα κυβερνοεπίθεση στο WhatsApp θέτει σε κίνδυνο χρήστες των εκδόσεων Desktop και Web, σύμφωνα με προειδοποίηση της Kaspersky. Οι χάκερ χρησιμοποιούν παραβιασμένους λογαριασμούς και κοινωνική μηχανική για να διανείμουν κακόβουλα αρχεία.

Τι είναι η κυβερνοεπίθεση στο WhatsApp;

Είναι μια επικίνδυνη εκστρατεία όπου χάκερ στέλνουν κακόβουλα αρχεία μέσω παραβιασμένων λογαριασμών, στοχεύοντας αποκλειστικά την εφαρμογή WhatsApp για υπολογιστές και την έκδοση WhatsApp Web.

Πώς εξαπατούν τους χρήστες οι χάκερ;

Οι χάκερ βασίζονται στην κοινωνική μηχανική, στέλνοντας κακόβουλα συνημμένα αρχεία από προφίλ που έχουν ήδη παραβιαστεί, ώστε να φαίνονται ότι προέρχονται από γνωστούς φίλους ή συναδέλφους.

Ποιοι τύποι αρχείων πρέπει να αποφεύγονται στο WhatsApp;

Οι χρήστες πρέπει να αποφεύγουν αυστηρά το άνοιγμα απροσδόκητων αρχείων με επεκτάσεις όπως .vbs, .vbe, .exe, .bat, .cmd, .js και .ps1, ακόμα κι αν φαίνονται από γνωστές επαφές.

Ποια είναι η επίπτωση του ανοίγματος ενός κακόβουλου αρχείου;

Μόλις ανοιχτεί το αρχείο, ενεργοποιείται μια αόρατη αλυσίδα μόλυνσης που επιτρέπει στους χάκερ να αποκτήσουν πλήρη απομακρυσμένη πρόσβαση στο μολυσμένο σύστημα μέσω λογισμικού παρακολούθησης.

Μια νέα, άκρως επικίνδυνη εκστρατεία κυβερνοεγκλήματος θέτει σε κίνδυνο τους χρήστες του WhatsApp, σύμφωνα με προειδοποίηση που εξέδωσε στις 30 Ιουνίου η ρωσική εταιρεία ασφάλειας πληροφοριακών συστημάτων Kaspersky. Οι επιτήδειοι χρησιμοποιούν παραβιασμένους λογαριασμούς για να διανείμουν κακόβουλα αρχεία μέσω προσωπικών μηνυμάτων, στοχεύοντας αποκλειστικά την εφαρμογή για υπολογιστές (Desktop) και την έκδοση WhatsApp Web.

Πώς στήνεται η παγίδα: Η εμπιστοσύνη είναι ο αδύναμος κρίκος

Ο τρόπος δράσης των χάκερ βασίζεται στην κοινωνική μηχανική. Αξιοποιώντας προφίλ που έχουν ήδη παραβιαστεί, η ομάδα που κρύβεται πίσω από την επίθεση στέλνει κακόβουλα συνημμένα αρχεία στις επαφές του θύματος. Καθώς το μήνυμα φαίνεται να προέρχεται από γνωστό φίλο, συνάδελφο ή συγγενή, αυξάνονται δραματικά οι πιθανότητες ο παραλήπτης να ανοίξει το αρχείο χωρίς δεύτερη σκέψη.

«Τα ονόματα των αρχείων είναι προσεκτικά μεταμφιεσμένα ως συνηθισμένα εταιρικά έγγραφα, όπως τιμολόγια και ειδοποιήσεις πληρωμής, και προσαρμόζονται σε διάφορες γλώσσες για να υποστηρίξουν μια στρατηγική ευρείας διάδοσης.»
— Fareed Radzi, Ερευνητής Ασφαλείας της Kaspersky

Η χρήση πολλαπλών γλωσσών —όπως Πορτογαλικά, Αγγλικά, Γαλλικά και Γερμανικά— υποδηλώνει μια προσπάθεια για τεράστια περιφερειακή εμβέλεια, με ιδιαίτερη εστίαση στην Ευρώπη.

Ο «Δούρειος Ίππος» και η αλυσίδα μόλυνσης του υπολογιστή

Οι κυβερνοεγκληματίες έχουν σχεδιάσει το κακόβουλο λογισμικό (malware) έτσι ώστε να μοιάζει με απόλυτα ασφαλές και επίσημο πρόγραμμα του υπολογιστή. Συγκεκριμένα, χρησιμοποιούν δείγματα κώδικα Visual Basic Script (VBS) –μια γλώσσα προγραμματισμού της Microsoft– τα οποία περιέχουν εκτενή σχόλια και μεταδεδομένα ειδικά σχεδιασμένα για να μιμούνται τα νόμιμα στοιχεία του Microsoft Windows Update.

Μόλις ο ανυποψίαστος χρήστης ανοίξει το αρχείο, ενεργοποιείται μια αόρατη αλυσίδα μόλυνσης σε πολλά στάδια:

  • Το αρχικό script δημιουργεί αθόρυβα έναν φάκελο εργασίας στη διαδρομή C:\Users\Public\Documents.
  • Στη συνέχεια, κατεβάζει νέους κακόβουλους κώδικες από εξωτερικούς διακομιστές, οι οποίοι εκτελούνται μέσω του Windows Script Host.
  • Αυτοί οι κώδικες εκτελούν πρόσθετες ενέργειες στο σύστημα και κατεβάζουν ένα συμπιεσμένο αρχείο το οποίο περιέχει λογισμικό απομακρυσμένης παρακολούθησης και διαχείρισης.

Άπαξ και εγκατασταθεί το λογισμικό, οι χάκερ αποκτούν πλήρη απομακρυσμένη πρόσβαση στο μολυσμένο σύστημα μέσω τυπικών διαχειριστικών λειτουργιών. Μέχρι στιγμής, θύματα έχουν εντοπιστεί σε χώρες όπως η Μαλαισία (που καταγράφει τα περισσότερα κρούσματα), η Βραζιλία, η Σιγκαπούρη, η Ταϊβάν και το Βιετνάμ.

Πώς να προστατευτείτε: Η «μαύρη λίστα» των αρχείων

Η Kaspersky συμβουλεύει τους χρήστες να είναι εξαιρετικά καχύποπτοι με απροσδόκητα συνημμένα στο WhatsApp, ακόμα κι αν φαίνεται να έχουν σταλεί από γνωστές επαφές. Είναι ζωτικής σημασίας να μην ανοίγετε ποτέ εκτελέσιμα αρχεία ή αρχεία script χωρίς να επιβεβαιώσετε την προέλευσή τους, καθώς και να διατηρείτε ένα ενημερωμένο σύστημα ασφαλείας (antivirus) στον υπολογιστή σας.

Οι καταλήξεις αρχείων που πρέπει να αποφεύγετε αυστηρά είναι:

  • .vbs και .vbe
  • .exe, .bat και .cmd
  • .js και .ps1

Ακολουθήστε μας στις προτιμώμενες πηγές της Google:

Follow us on Google

Add a comment
Live Comments Join the conversation — your comment is reviewed instantly by AI (Greek & English).
AI Protected

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Google News Facebook Instagram X
Google News Facebook Instagram X