Mekotio: Πως παρακάμπτουν τα antivirus και κλέβουν χρήματα από Τραπεζικούς Λογαριασμούς

Στην αρχή «χτυπούσε» σε χώρες της Λατινικής Αμερικής. Πλέον, έρχεται καμουφλαρισμένος και ενισχυμένος, βάζοντας στο στόχαστρο την Ευρώπη. Είναι ο «Mekotio», ένας ιός «Δούρειος Ίππος» που εγκαθίσταται ταχύτατα στους ηλεκτρονικούς υπολογιστές και υφαρπάζει «ευαίσθητους» κωδικούς τραπεζικών λογαριασμώνΣτην αρχή «χτυπούσε» σε χώρες της Λατινικής Αμερικής. Πλέον, έρχεται καμουφλαρισμένος και ενισχυμένος, βάζοντας στο στόχαστρο την Ευρώπη.

Είναι ο «Mekotio», ένας ιός «Δούρειος Ίππος» που εγκαθίσταται ταχύτατα στους ηλεκτρονικούς υπολογιστές και υφαρπάζει «ευαίσθητους» κωδικούς τραπεζικών λογαριασμών.

Πρώτο θύμα του ιού η Ισπανία, όπου έγιναν 16 συλλήψεις ατόμων, τα οποία θεωρείται ότι εμπλέκονται στη διασπορά του «Mekotio». Αυτό που προβληματίζει είναι ότι η συμμορία που κρύβεται πίσω από τον ιό, κατάφερε να καλύψει γρήγορα τα ίχνη της, εφαρμόζοντας τακτικές που καθιστούν δυσχερή τον εντοπισμό της. Εκτιμάται, πάντως, ότι ο πυρήνας των κυβερνοεγκληματιών βρίσκεται στη Βραζιλία και παραμένει ασύλληπτος, έτοιμος να «χτυπήσει» αλλού. Πάνω από 100 κυβερνοεπιθέσεις σε 3 μήνες με τον Mekotio -Πώς αποφεύγει τα antivirus

Σύμφωνα με τα στοιχεία του Check Point Research, τους τελευταίους τρεις μήνες έχουν εκδηλωθεί πάνω από 100 κυβερνοεπιθέσεις με τον «Mekotio», ο οποίος με στόχο να παραμένει αθέατος, χρησιμοποιεί μια «αόρατη» δέσμη φακέλων με τουλάχιστον δύο «στρώματα» απόκρυψης, ένα αρχείο που «τρέχει» απευθείας στη μνήμη του υπολογιστή κι ένα λογισμικό για την τελική «επίθεση». Το ανησυχητικό είναι ότι αυτές οι τεχνικές «παραλλαγής και απόκρυψης» του επιτρέπουν να περνάει κάτω από τη… μύτη των προγραμμάτων antivirus.
Πού κρύβεται ο ιός -Τι να προσέχετε

Το κρίσιμο, όπως σε όλες τις κυβερνοεπιθέσεις, είναι η πρώτη επαφή με τον ιό. Στην πραγματικότητα κρύβεται σε mail, με link το οποίο οδηγεί σε συμπιεσμένο αρχείο. Αν ο παραλήπτης κάνει το λάθος είτε από περιέργεια είτε από άγνοια είτε από βιασύνη, να «κλικάρει» πάνω στο αρχείο, η «επίθεση» ξεκινά, με πολλαπλά αρχεία και λογισμικά, τα οποία τελικά φτάνουν στο στόχο: την κλοπή των κωδικών για τις ηλεκτρονικές τραπεζικές συναλλαγές του θύματος. Το… δόλωμα, στην περίπτωση της Ισπανίας, ήταν ότι το μήνυμα αφορά στην επιστροφή φόρου…

Σε έκθεση του Check Point Research επισημαίνεται ότι το 2022, η πολυπλοκότητα και η κλίμακα των επιθέσεων στον κυβερνοχώρο θα συνεχίσουν να σπάνε ρεκόρ, με τις παραβιάσεις δεδομένων θα γίνονται μεγαλύτερης κλίμακας και πιο δαπανηρές. Περιγράφοντας τις βασικές προκλήσεις, που θα αντιμετωπίσουν οι οργανισμοί το 2022 στον τομέα της ασφάλειας, η έκθεση προειδοποιεί ότι οι παραβιάσεις δεδομένων θα συμβαίνουν συχνότερα και σε μεγαλύτερη κλίμακα και θα κοστίζουν περισσότερο στους οργανισμούς και τις κυβερνήσεις για να ανακάμψουν.
Το 21% των επιχειρήσεων αποθηκεύει ευαίσθητα δεδομένα στο cloud -Σχεδόν οι μισές ανέφεραν παραβίαση

Αίσθηση προκαλούν τα ευρήματα της μελέτης «2021 Thales Global Cloud Security Study», σύμφωνα με την οποία το 21% των επιχειρήσεων αποθηκεύουν την πλειοψηφία των «ευαίσθητων» δεδομένων τους στο cloud, με το 40% αυτών να αναφέρει κάποια παραβίαση τον τελευταίο χρόνο. Παρά ταύτα, όπως τονίζει σε ειδικό άρθρο ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας, μόνο το 17% έχει κρυπτογραφήσει περισσότερα από τα μισά δεδομένα που αποθηκεύονται στο cloud, ενώ ακόμη κι όταν οι επιχειρήσεις προστατεύουν τα δεδομένα τους με κρυπτογράφηση, το 34% αφήνει τον έλεγχο των «κλειδιών» στους παρόχους υπηρεσιών, αντί να διατηρεί τον έλεγχο.

Πηγή: https://www.csii.gr/mekotio-pos-parakamptoyn-ta-antivirus-kai-klevoyn-chrimata-apo-trapezikoys-logariasmoys/