Και μικρομεσαίες επιχειρήσεις στο στόχαστρο των χάκερ

Εταιρείες που δραστηριοποιούνταν σε διάφορους τομείς, όπως χημικά προϊόντα, νανοτεχνολογία, εκπαίδευση, γεωργική παραγωγή, ΜΜΕ και κατασκευές στοχοποιήθηκαν πρόσφατα από μια ομάδα χάκερ, οι οποίοι μάλιστα δεν έκαναν κάποια επιπλέον προσπάθεια ώστε να αποκρύψουν τη δραστηριότητά τους, όπως γίνεται σε άλλες παρόμοιες περιπτώσεις.

Σύμφωνα με την Kaspersky Lab, μια νέα ψηφιακή εκστρατεία εταιρικής κατασκοπείας, με την ονομασία «Grabit», έχει ως αποτέλεσμα την υποκλοπή περίπου 10.000 αρχείων από μικρομεσαίες επιχειρήσεις, οι οποίες βρίσκονταν κυρίως στην Ταϊλάνδη, την Ινδία και τις ΗΠΑ.

«Βλέπουμε πολλές εκστρατείες κατασκοπείας να εστιάζουν σε μεγάλες επιχειρήσεις, κρατικούς και άλλους σημαντικούς οργανισμούς. Οι μικρές και μεσαίες επιχειρήσεις σπάνια βρίσκονται μεταξύ των στόχων αυτών των επιθέσεων. Ωστόσο, το Grabit αποδεικνύει ότι στον ψηφιακό κόσμο, κάθε οργανισμός, ασχέτως αν διαθέτει κεφάλαια, σημαντικές πληροφορίες ή πολιτική επιρροή, μπορεί εν δυνάμει να τραβήξει το ενδιαφέρον κάποιου κακόβουλου φορέα. Η εκστρατεία Grabit είναι ακόμα ενεργή, γι’ αυτό είναι εξαιρετικά σημαντικό οι επιχειρήσεις να ελέγχουν τα δίκτυα τους, ώστε να παραμείνουν ασφαλείς», δήλωσε ο Ido Noar, senior security researcher της Kaspersky Lab.

Η «μόλυνση» ξεκινά όταν ένας χρήστης σε κάποια επιχείρηση λαμβάνει ένα email με ένα συνημμένο αρχείο που μοιάζει με αρχείο Word (.doc). Όταν ο χρήστης «κατεβάσει» το έγγραφο, το κατασκοπευτικό πρόγραμμα εισέρχεται στον υπολογιστή από έναν απομακρυσμένο server, ο οποίος έχει παραβιαστεί από την ομάδα Grabit, ώστε να χρησιμοποιείται ως κόμβος κακόβουλου λογισμικού. 

Σύμφωνα με τους ειδικούς της Kaspersky Lab, ενδεικτικό του μεγέθους της εκστρατείας είναι ότι ένα keylogger σε έναν μόνο από τους command-and-control servers κατάφερε να υποκλέψει 2.887 κωδικούς πρόσβαση, 1.053 μηνύματα και 3.023 ονόματα χρηστών από 4.928 διαφορετικούς hosts, εσωτερικά και εξωτερικά, ανάμεσα στους οποίους και το Outlook, το Facebook, το Skype, το GMail, το Pinterest, το Yahoo, το LinkedIn και το Twitter. Επίσης, κατάφερε να υποκλέψει στοιχεία τραπεζικών λογαριασμών και άλλες πληροφορίες.
 
 Για την προστασία από το Grabit, η Kaspersky Lab προτείνει στις επιχειρήσεις:

-Να ελέγχουν τις τοποθεσίες C:\Users\<PCNAME>\AppData\Roaming\Microsoft, για να δουν αν περιέχουν εκτελέσιμα αρχεία, καθώς μπορεί να έχει γίνει εισβολή κακόβουλου λογισμικού. Αυτό είναι κάτι βασικό που δεν πρέπει να αγνοηθεί.

-Να ελέγξουν τις Ρυθμίσεις Παραμέτρων Συστήματος των Windows μέσω τις διαδικασίας «msconfig», ώστε να διασφαλίσουν ότι δεν υπάρχει το αρχείο grabit1.exe στον πίνακα εκκίνησης.

-Να διασφαλίσουν ότι δεν ανοίγονται συνημμένα αρχεία και link από άγνωστους αποστολείς. Αν κάποιος χρήστης δεν μπορεί να ανοίξει ένα αρχείο, δεν πρέπει να το προωθήσει σε άλλους, αλλά να ζητήσει τη βοήθεια του τμήματος Πληροφορικής.

-Να χρησιμοποιούν μια προηγμένη και ενημερωμένη anti-malware λύση και να ακολουθούν πάντα την antivirus λίστα εργασιών για ύποπτες διαδικασίες.