Η CISA (Υπηρεσία Κυβερνοασφάλειας), προειδοποιεί: το πρόγραμμα περιήγησής στο Google Chrome και τα υπολογιστικά φύλλα Excel ενδέχεται να διατρέχουν κίνδυνο κυβερνοεπίθεσης.

Η υπηρεσία εντόπισε δύο νέες ευπάθειες που μπορούν να προσφέρουν εύκολη πρόσβαση στους υπολογιστές από ανεπιθύμητους χρήστες.

Διαβάστε ακόμη: Η κυβερνοεπίθεση στο Ντάλας είναι τελικά πιο εκτεταμένη

Microsoft Excel

Οι χάκερς στοχεύουν το Microsoft Excel εκμεταλλευόμενοι μια σημαντική ευπάθεια σε μια βιβλιοθήκη που διαβάζει αρχεία Excel. Το σφάλμα βρίσκεται στην βιβλιοθήκη με το όνομα Spreadsheet::ParseExcel. Αυτό επιτρέπει στους χάκερ να εκτελούν κακόβουλο λογισμικό απομακρυσμένα. Συγκεκριμένα, οι χάκερ μπορούν να χρησιμοποιήσουν μια συμβολοσειρά στην βιβλιοθήκη για να εκτελέσουν προγράμματα στον υπολογιστή σας.

Αυτή η εκμετάλλευση έχει εμφανιστεί στο παρελθόν. Η εταιρεία ασφαλείας Barracuda παρατήρησε Κινέζους χάκερς να χρησιμοποιούν αυτή την εκμετάλλευση τον περασμένο μήνα. Δημιουργούσαν εξατομικευμένα συνημμένα στο Excel για να αξιοποιήσουν το σφάλμα και να εκτελέσουν οποιοδήποτε πρόγραμμα επιθυμούσαν.

Παρότι ο Barracuda αντιμετώπισε το πρόβλημα με μια ενημέρωση, υπάρχει ακόμα ανησυχία για την ασφάλεια των βιβλιοθηκών ανοιχτού κώδικα. Η εταιρεία έχει εκδώσει επίσης προειδοποίηση προς όσους χρησιμοποιούν το Spreadsheet::ParseExcel, συνιστώντας να ελέγξουν το σφάλμα και να λάβουν όλα τα απαραίτητα μέτρα προφύλαξης.

Google Chrome

Η Zero-Day επίθεση της Google για όγδοη ημέρα έρχεται με τη μορφή επίθεσης σε ένα έργο ανοιχτού κώδικα. Το WebRTC επιτρέπει σε προγράμματα περιήγησης ιστού και εφαρμογές κινητών συσκευών να επικοινωνούν σε πραγματικό χρόνο. Ωστόσο, οι χάκερς το χρησιμοποιούν για να υπερφορτώσουν το πρόγραμμα περιήγησής σας και είτε να του προκαλέσουν ανεπανόρθωτη ζημιά είτε να αποκτήσουν πλήρη έλεγχο.

Δείτε επίσης: Κομητεία Scotland: Κυβερνοεπίθεση παραμένει στο σκοτάδι

Αυτό το exploit δεν επηρεάζει μόνο το Google Chrome, αλλά και άλλες ιστοσελίδες ανοιχτού κώδικα που χρησιμοποιούν το WebRTC για την επικοινωνία. Η Google ανακοίνωσε μια επείγουσα επιδιόρθωση τον προηγούμενο μήνα, αλλά υπάρχουν περισσότερα που μπορείτε να κάνετε για να προστατευθείτε.

Τέσσερις βασικές συμβουλές για την προστασία των συσκευών και των δεδομένων σας από χάκερ και απατεώνες

Για να προστατευθείτε από χάκερς, ακολουθήστε τα παρακάτω βήματα:

1) Προσέχετε τη χρήση εφαρμογών ανοιχτού κώδικα

Όταν χρησιμοποιείτε εφαρμογές ή προγράμματα ανοιχτού κώδικα, είναι πάντα συνετό να θυμάστε ότι οποιοσδήποτε έχει τη δυνατότητα να αλλάξει τον κωδικό της εφαρμογής ή του προγράμματος, έχουν τη δυνατότητα να κάνουν κάτι κακόβουλο . Χρησιμοποιείτε μόνο εφαρμογές ανοιχτού κώδικα που εμπιστεύεστε και να είστε προσεκτικοί με το τι κατεβάζετε.

2) Ενημερώνετε τακτικά τις εφαρμογές και το λογισμικό σας

Ένας από τους πιο απλούς τρόπους για να προστατευτείτε από χάκερ είναι να διατηρείτε τις εφαρμογές σας ενημερωμένες. Οι χάκερς εκμεταλλεύονται συχνά ευπάθειες σε παλαιότερες εκδόσεις λογισμικού για να αποκτήσουν πρόσβαση στις συσκευές ή τα δεδομένα σας. Με την τακτική ενημέρωση των εφαρμογών σας, μπορείτε να επιδιορθώσετε αυτά τα αδύναμα σημεία ασφαλείας και να αποτρέψετε την εκμετάλλευσή τους από χάκερς.

3) Αποφύγετε το άνοιγμα ύποπτων συνημμένων ή συνδέσμων

Ένας συνηθισμένος τρόπος με τον οποίο οι χάκερς προσπαθούν να μολύνουν τις συσκευές σας ή να κλέψουν τις πληροφορίες σας είναι να σας αποστείλουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά μπορεί να εμφανίζονται ως νόμιμα ηλεκτρονικά μηνύματα, μηνύματα ή ιστότοποι, αλλά ενδέχεται να περιέχουν κακόβουλο λογισμικό, phishing ή ransomware. Για να μην πέσετε θύμα αυτών των παγίδων, πρέπει πάντα να ελέγχετε τον αποστολέα, το θέμα και το περιεχόμενο οποιουδήποτε συνημμένου ή συνδέσμου πριν το ανοίξετε. Εάν δεν είστε σίγουροι, απλά μην το ανοίγετε και μην κάνετε κλικ.

Διαβάστε επίσης: Χάκερς παραβιάζουν λογαριασμούς Google χωρίς κωδικό πρόσβασης

4) Προστασία από ιούς

Η προστασία από ιούς είναι ζωτικής σημασίας για την ασφάλεια του υπολογιστή και των δεδομένων σας από κακόβουλες επιθέσεις. Πρόσφατες εκμεταλλεύσεις επιτρέπουν σε χάκερ να εκτελούν εξ αποστάσεως κακόβουλο λογισμικό μέσω προσαρμοσμένων συνημμένων στο Excel, καθώς επίσης να υπερφορτώνουν το πρόγραμμα περιήγησής σας και να αποκτούν πρόσβαση στο σύστημά σας.

Τι πρέπει να κάνετε εάν σας έχουν χακάρει

Εάν έχετε ήδη δεχτεί εισβολή και η συσκευή σας έχει πληγεί, είναι σημαντικό να αναλάβετε άμεσα μέτρα για να μειώσετε τη ζημιά και να προστατεύσετε τη συσκευή σας.

Παρακάτω βρίσκονται μερικά βήματα που μπορείτε να ακολουθήσετε:

1) Αλλάξτε τους κωδικούς σας

Αν οι χάκερς έχουν καταγράψει τους κωδικούς πρόσβασής σας χρησιμοποιώντας keyloggers, μπορούν να αποκτήσουν πρόσβαση στους διαδικτυακούς λογαριασμούς σας και να κλέψουν τα δεδομένα ή τα χρήματά σας. Σε άλλη συσκευή, όπως ο φορητός υπολογιστής ή ο επιτραπέζιος υπολογιστής σας, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης για όλους τους σημαντικούς λογαριασμούς σας, όπως το email, οι τραπεζικές συναλλαγές, τα μέσα κοινωνικής δικτύωσης κ.λπ. Κάντε αυτή την αλλαγή σε μια άλλη συσκευή, ώστε ο χάκερ να μην μπορεί να καταγράψει τον νέο σας κωδικό πρόσβασης στη συσκευή σας. Επίσης, χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψει ή να αποκρυπτογραφήσει κάποιος. Μπορείτε επίσης να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια τους κωδικούς πρόσβασής σας.

2) Παρακολουθήστε τους λογαριασμούς και τις συναλλαγές σας

Συνιστάται να ελέγχετε τακτικά τους διαδικτυακούς λογαριασμούς σας και τις συναλλαγές σας για οποιαδήποτε ύποπτη ή μη εξουσιοδοτημένη δραστηριότητα. Εάν παρατηρήσετε οτιδήποτε ασυνήθιστο, αναφέρετέ το αμέσως στον πάροχο υπηρεσιών ή στις αρχές. Επίσης, είναι σημαντικό να ελέγχετε τις πιστωτικές αναφορές για να διαπιστώσετε εάν υπάρχουν ενδείξεις κλοπής ταυτότητας ή απάτης.

Δείτε επίσης: Keyloggers: Τι είναι, πώς διανέμονται και πώς να προστατευτείτε;

3) Χρησιμοποιήστε προστασία κλοπής ταυτότητας

Οι εταιρείες προστασίας από κλοπή ταυτότητας μπορούν να παρακολουθούν προσωπικές πληροφορίες, όπως τον τίτλο της κατοικίας, τον αριθμό κοινωνικής ασφάλισης (SSN), τον αριθμό τηλεφώνου και τη διεύθυνση email, και να σας ειδοποιούν αν αυτές χρησιμοποιηθούν για το άνοιγμα λογαριασμού. Επιπλέον, μπορούν να σας βοηθήσουν να προστατεύσετε τους λογαριασμούς της τράπεζας και της πιστωτικής κάρτας σας για να αποτρέψετε περαιτέρω μη εξουσιοδοτημένη χρήση από εγκληματίες. Ανακαλύψτε συμβουλές και τις καλύτερες επιλογές που προσφέρω για να προστατευτείτε από κλοπή ταυτότητας.

4) Επικοινωνήστε με την τράπεζά σας και τις εταιρείες πιστωτικών καρτών

Αν οι χάκερ έχουν αποκτήσει πρόσβαση στα στοιχεία της τράπεζάς σας ή της πιστωτικής σας κάρτας, μπορεί να τα χρησιμοποιήσουν χωρίς την έγκρισή σας για αγορές ή αναλήψεις. Συνιστάται να επικοινωνήσετε με την τράπεζά σας και τις εταιρείες πιστωτικών καρτών για να τους ενημερώσετε για την κατάσταση. Θα σας βοηθήσουν να ακυρώσετε τις κάρτες σας, να αμφισβητήσετε τις χρεώσεις που έγιναν και να εκδώσετε νέες κάρτες.

5) Ειδοποιήστε τις επαφές σας

Αν οι χάκερς έχουν πρόσβαση στους λογαριασμούς email ή στα κοινωνικά σας δίκτυα, μπορούν να τους εκμεταλλευτούν για να στείλουν ανεπιθύμητα μηνύματα στις επαφές σας. Μπορεί ακόμα να αναπαράγουν την ταυτότητά σας και να ζητήσουν χρήματα ή προσωπικά στοιχεία. Πρέπει να ειδοποιήσετε τους επαφές σας και να προειδοποιήσετε να μην ανοίγουν ή να απαντούν σε ύποπτα ή ασυνήθιστα μηνύματα που προέρχονται από εσάς.

Δείτε ακόμη: Φυλακίζεται μέλος των ShinyHunters hackers

6) Επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις

Για να εξασφαλίσετε ότι η συσκευή σας είναι πλήρως απαλλαγμένη από κακόβουλο λογισμικό ή spyware, μπορείτε να την επαναφέρετε στις εργοστασιακές ρυθμίσεις. Αυτή η διαδικασία θα διαγράψει όλα τα δεδομένα και τις ρυθμίσεις σας και θα επαναφέρει την αρχική έκδοση του iOS ή του Android. Ωστόσο, πριν την εκτέλεση αυτής της ενέργειας, είναι σημαντικό να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας και να τα επαναφέρετε μόνο από μια αξιόπιστη πηγή.

Πηγή: foxnews.com