McAfee Labs : Αυξάνονται οι επιθέσεις με ransomware

Η Intel Security έδωσε στη δημοσιότητα σήμερα την έκθεση: McAfee Labs Threats Report: May 2015. Σύμφωνα με την νέα έκθεση της McAfee Labs οι επιθέσεις με ransomware CTB Locker αυξήθηκαν 165% κατά τους τρεις πρώτους μήνες του 2015Η Intel Security έδωσε στη δημοσιότητα σήμερα την έκθεση: McAfee Labs Threats Report: May 2015. Σύμφωνα με την νέα έκθεση της McAfee Labs οι επιθέσεις με ransomware CTB Locker αυξήθηκαν 165% κατά τους τρεις πρώτους μήνες του 2015.

Περισσότερο από το ένα τρίτο (35 τοις εκατό) των θυμάτων ήταν στην Ευρώπη, σύμφωνα με την έκθεση της McAfee Labs. Το CTB Locker είναι γνωστό ότι κρυπτογραφεί τα αρχεία των θυμάτων του, και κρατάει κλειδωμένα μέχρι να καταβληθούν λύτρα στους επιτιθέμενους.

Η τελευταία έκδοση της έκθεσης της Intel Security, η οποία όπως προαναφέραμε δημοσιεύθηκε σήμερα Τρίτη, αναφέρει για πρώτη φορά επιθέσεις στο firmware από μη ανιχνεύσιμο υβριδικό malware. Πιο συγκεκριμένα, η έκθεση περιγράφει λεπτομερώς «μόνιμες και ουσιαστικά μη ανιχνεύσιμες επιθέσεις» από το λεγόμενο Equation Group που επαναπρογραμματίζει το firmware σκληρών δίσκων και SSD.

H McAfee Labs αξιολόγησε τις ενότητες επαναπρογραμματισμού που εντοπίστηκαν το Φεβρουάριο και διαπίστωσε ότι θα μπορούσαν να χρησιμοποιηθούν για να επαναπρογραμματίσουν το firmware SSDs εκτός από τη προαναφερθείσα δυνατότητα επαναπρογραμματισμού του firmware των HDD.

Μόλις επαναπρογραμματιστεί, το firmware των SSD φορτώνει εκ νέου τα malware με κάθε boot του συστήματος που έχει μολυνθεί και το κακόβουλο λογισμικό παραμένει ακόμη και αν οι μονάδες δίσκου διαγραφούν με Format και γίνει εκ νέου εγκατάσταση του λειτουργικού.

Μετά την μόλυνση, τα λογισμικά ασφαλείας δεν μπορούν να εντοπίσουν το σχετικό κακόβουλο λογισμικό που αποθηκεύονται σε μια κρυφή περιοχή της μονάδας δίσκου.

Η Intel Security αναφέρει ότι, το Equation Group έχει συνδεθεί με επίλεκτες μονάδες της NSA, μέσω επιβεβαίωσης από πρώην επιτελικά στελέχη.

Τέλος, η έκθεση ασφαλείας αναφέρει μια έξαρση λοιμώξεων μέσω του Adobe Flash που ολοένα καινούρια exploits στοχεύουν unpatched τρωτά σημεία. Τα νέα δείγματα κακόβουλου λογισμικού που ανιχνεύτηκαν στο Adobe Flash κατά το 1ο τρίμηνο του 2015 έφτασαν τα 200.000 (σχεδόν), μια αύξηση της τάξης του 317% από τα 47.000 δείγματα που ανιχνεύτηκαν το τελευταίο τρίμηνο του 2014.