Μεγάλο κίνδυνο διατρέχουν οι χρήστες υπολογιστών που ανοίγουν από απλή περιέργεια όλα τα εισερχόμενα e-mails: Εμφανίστηκε ένα νέο κακόβουλο λογισμικό τύπου «Δούρειος Ίππος» (Trojan), που εξαπλώνεται ταχύτατα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (Spam e-mails) και είναι σε θέση να κλεψει τα πάντα - από passwords και αριθμούς τραπεζικών λογαριασμών, μέχρι φωτογραφίες και στιγμιαίες απεικονίσεις της οθόνης.
Η Δίωξη Ηλεκτρονικού Εγκλήματος βρίσκεται σε επιφυλακή για την αντιμετώπιση του. προσπαθώντας να προλάβει περιστατικά μαζικών υποκλοπών. Ως προς τις δυνατότητες του νέου κακόβουλού λογισμικού ενημερώνει τους χρήστες του διαδικτύου ότι εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο» σαν κανονικό πρόγραμμα και μπορεί:
· να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords),
· να λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens),
· να αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία,
· να ενημερώνει την παραμετροποίηση του και
· να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή (server),
Το λογισμικό είναι τύπου «java archive file», τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους.
Για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».
Με σκοπό την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας και ασφάλειας και συγκεκριμένα:
· Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
· Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
· Να χρησιμοποιούν ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».
· Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται προκειμένου να εκτελεστεί μία διεργασία.
· Να απενεργοποιούν τη λειτουργία «AutoPlay», προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους καθώς και να ενεργοποιούν την επιλογή ανάγνωσης «read-only» στις περιπτώσεις που δεν απαιτείται δικαίωμα εγγραφής «write access».
· Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν
- Να ρυθμίσουν το διακομιστή των μηνυμάτων του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
· Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.
· Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας «backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης
Οι ενδιαφερόμενοι μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
· Τηλεφωνικά: στον αριθμό 11188
· Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
· Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
· Μέσω twitter : @ CyberAlertGR