Κάνε συνδρομή με 0,16€/μέρα

Ευρωπαϊκές κρατικές υπηρεσίες στο στόχαστρο του ιού «Miniduke»
Τελευταίες Ειδήσεις
Αρχική σελίδα
ΚΑΤΗΓΟΡΙΕΣ
Πολιτική Οικονομία Κοινωνία Κόσμος Πολιτισμός Στήλες Special Reports Περιοδικό «Κ»
Γαστρονόμος Ταξίδια Life Υγεία Αθλητισμός Επιστήμη Τεχνολογία Περιβάλλον Αυτοκίνητο Ιστορία
περισσότερα
ΕΙΔΗ ΑΡΘΡΟΥ
Απόψεις Σκίτσα Συνεντεύξεις Έρευνες Explainers Γραφήματα Podcasts Φωτογραφήματα
Video
περισσότερα
games
ΔΕΙΤΕ ΕΠΙΣΗΣ
Newsletters Αποκτήστε πλεονέκτημα στην ενημέρωση!
Εκδόσεις Όλες οι εκδόσεις
Reimagine Tourism in Greece Μία πρωτοβουλία της Καθημερινής
ekathimerini-com Επισκεφθείτε την αγγλόφωνη έκδοση
ny-times
Τεχνολογία

Ευρωπαϊκές κρατικές υπηρεσίες στο στόχαστρο του ιού «Miniduke»

1' 53" χρόνος ανάγνωσης
Ακούστε το άρθρο
ευρωπαϊκές-κρατικές-υπηρεσίες-στο-στ-0
Newsroom

Ευρωπαϊκές κρατικές υπηρεσίες στο στόχαστρο του ιού «Miniduke»

Το malware εκμεταλλεύεται μία ευπάθεια στο πρόγραμμα Acrobat

Reader.

Του Κώστα Δεληγιάννη

Ένα νέο ιό ανακοίνωσε χθες ότι ανακάλυψε η εταιρεία κατασκευής

antivirus Kaspersky Lab, σε συνεργασία με το εργαστήριο CrySys Lab

του πανεπιστημίου της Βουδαπέστης. Ο ιός, που ονομάζεται

«Miniduke», φαίνεται πως αναπτύχθηκε για να πλήξει κρατικές

υπηρεσίες και ινστιτούτα κυρίως από την Ευρώπη. Έτσι, μεταξύ άλλων,

κατάφερε να μολύνει υπολογιστές σε δημόσιους φορείς στην

Πορτογαλία, την Ουκρανία και τη Ρουμανία.

Ο «Miniduke» αξιοποιεί ένα κενό ασφαλείας στο Acrobat Reader, ένα

από τα πιο γνωστά προγράμματα για το «άνοιγμα» αρχείων PDF. Ο ιός

ενσωματώνεται σε PDF τα οποία μοιάζουν εντελώς αθώα – για

παράδειγμα, σε έγγραφα τα οποία φαίνεται να προέρχονται από το

ΝΑΤΟ. Μόλις ο χρήστης «κατεβάσει» ένα τέτοιο έγγραφο στον

υπολογιστή του, τότε το malware αξιοποιεί την ευπάθεια του Reader,

για να εγκατασταθεί στο μηχάνημα.

Τότε, δημιουργεί ένα μοναδικό σειριακό αριθμό, ο οποίος επιτρέπει

στους χάκερ να ταυτοποιήσουν το PC και ξεκινά να επικοινωνεί

κρυπτογραφημένα με τους δημιουργούς του. Παράλληλα, αναπτύσσει έναν

μηχανισμό ασφαλείας που του επιτρέπει να παραμένει «αόρατος» στα

antivirus, αφού μπορεί να αδρανοποιείται κάθε φορά που ένα τέτοιο

λογισμικό σαρώνει τον υπολογιστή.

Όταν έχει ολοκληρώσει την ανάπτυξη αυτού του μηχανισμού, ο

«Miniduke» επικοινωνεί με υπάρχοντες λογαριασμούς στο Twitter, που

περιέχουν κωδικοποιημένες ηλεκτρονικές διευθύνσεις από τις οποίες

το malware μπορεί να λάβει εντολές από τους δημιουργούς του.

Σύμφωνα με την Kaspersky Lab, οι εντολές αυτές δίνουν τη δυνατότητα

στους χάκερ να αποκτήσουν πρόσβαση ή να διαγράψουν αρχεία που

βρίσκονται αποθηκευμένα στο μηχάνημα.

Η Adobe κυκλοφόρησε την περασμένη εβδομάδα μία αναβάθμιση για το

Acrobat Reader που αντιμετωπίζει τη συγκεκριμένη ευπάθεια. Η

Kaspersky Lab υποστηρίζει, ωστόσο, πως στις 20 Φεβρουαρίου οι χάκερ

προχώρησαν σε διορθώσεις στον «Miniduke», κάτι που την κάνει να

υποψιάζεται πως ενδεχομένως βρήκαν ήδη μία νέα «κερκόπορτα» στο

πρόγραμμα.

Για την Kaspersky Lab, αξιοσημείωτο είναι επίσης το γεγονός ότι οι

κυβερνοεγκληματίες χρησιμοποίησαν «παγιδευμένα» αρχεία PDF για να

εξαπατήσουν τους χρήστες – μία πρακτική που, αν και

χρησιμοποιούνταν κατά κόρον τη δεκαετία του ’80 και του ’90,

θεωρείται μάλλον απαρχαιωμένη για τα σημερινά δεδομένα. Αυτό το

γεγονός την κάνει να πιθανολογεί ότι πίσω από την επίθεση

βρίσκονται χάκερ που είχαν αποσυρθεί τις τελευταίες δεκαετίες και

μόλις πρόσφατα αποφάσισαν να επιστρέψουν στην ενεργό δράση.

comment-below Λάβετε μέρος στη συζήτηση 0 Εγγραφείτε για να διαβάσετε τα σχόλια ή
βρείτε τη συνδρομή που σας ταιριάζει για να σχολιάσετε. Για να σχολιάσετε, επιλέξτε τη συνδρομή που σας ταιριάζει. Παρακαλούμε σχολιάστε με σεβασμό προς την δημοσιογραφική ομάδα και την κοινότητα της «Κ».
Σχολιάζοντας συμφωνείτε με τους όρους χρήσης.
Εγγραφή Συνδρομή
MHT