Επικίνδυνο κακόβουλο λογισμικό που ανακαλύφθηκε ικανό να προκαλέσει μαζικές διακοπές
Πίνακας περιεχομένων:
Τον περασμένο Δεκέμβριο, μια επιδρομή στον κυβερνοχώρο στο ουκρανικό δίκτυο ηλεκτρικού ρεύματος προκάλεσε τεράστια συσκότιση στο βόρειο τμήμα της πρωτεύουσας της χώρας, το Κίεβο, εκτός από το να επηρεάσει τις γύρω περιοχές και να αφήσει χιλιάδες πολίτες χωρίς ηλεκτρική ενέργεια για περισσότερο από 1 ώρα.
Industroyer / CrashOverRide κακόβουλο λογισμικό, πιθανό ένοχο στη συσκότιση του Δεκεμβρίου του 2016 στο Κίεβο
Τώρα, αρκετοί ερευνητές ασφάλειας από τις εταιρείες ESET (Σλοβακία) και Dragos (Ηνωμένες Πολιτείες) δείχνουν την ανακάλυψη ενός νέου επικίνδυνου κακόβουλου λογισμικού που επιτίθεται σε βιομηχανικά συστήματα ελέγχου και είναι ικανό να προκαλέσει μαζικές διακοπές.
Ονομάζεται " Industroyer " ή " CrashOverRide ", αυτό το κακόβουλο λογισμικό που επιτίθεται σε ηλεκτρικά δίκτυα ήταν πιθανώς ο ένοχος της επιδρομής στον κυβερνοχώρο του Δεκεμβρίου του 2016 που κινήθηκε κατά της εταιρείας ηλεκτρικής ενέργειας Ukrenergo στην Ουκρανία, αντιπροσωπεύοντας μια επικίνδυνη ανακάλυψη στην πειρατεία κρίσιμης υποδομής.
Σύμφωνα με τους ερευνητές, το CrashOverRide είναι η μεγαλύτερη απειλή που αποσκοπεί στη διακοπή των βιομηχανικών συστημάτων ελέγχου, μετά το Stuxnet, το πρώτο κακόβουλο λογισμικό που υποτίθεται ότι ανέπτυξαν οι Ηνωμένες Πολιτείες και το Ισραήλ για να σαμποτάρουν τις πυρηνικές εγκαταστάσεις του Ιράν το 2009.
Εντούτοις, σε αντίθεση με τον σκουλήκι Stuxnet, το κακόβουλο λογισμικό CrashOverRide δεν εκμεταλλεύεται ευπάθεια λογισμικού "μηδενικής ημέρας" για να εκτελέσει τις κακόβουλες δραστηριότητές του, αλλά βασίζεται στη χρήση τεσσάρων βιομηχανικών πρωτοκόλλων επικοινωνίας που χρησιμοποιούνται παγκοσμίως των υποδομών ηλεκτρικού δικτύου, των συστημάτων ελέγχου των μεταφορών και άλλων συστημάτων ζωτικής σημασίας υποδομών.
Από την άλλη πλευρά, το malware του Industroyer εγκαθιστά πρώτα τέσσερα στοιχεία ωφέλιμου φορτίου για να πάρει τον έλεγχο των διακοπτών και των κυκλωμάτων του ηλεκτρικού δικτύου, για να συνδεθεί αργότερα σε ένα διακομιστή απομακρυσμένης εντολής και ελέγχου, προκειμένου να λάβει εντολές από τους εισβολείς.
Οι εταιρείες ασφάλειας έχουν ήδη ειδοποιήσει τις κυβερνητικές αρχές και τις εταιρείες ηλεκτρικής ενέργειας για τη νέα απειλή, εκτός από την παροχή συμβουλών σε αυτούς για το πώς θα προστατευθούν από τις επιθέσεις τους. Τώρα όλοι ελπίζουν ότι οι χάκερ δεν το τροποποιούν για να επιτεθούν σε άλλους τύπους υποδομών ζωτικής σημασίας, όπως εταιρείες μεταφορών, φυσικού αερίου ή ύδρευσης.
190 εφαρμογές Android που έχουν μολυνθεί από κακόβουλο λογισμικό
Η ομάδα του Dr. Web κατόρθωσε να καταργήσει όχι περισσότερες από 190 εφαρμογές Android από το Google Play που φέρονται ότι έχουν μολυνθεί από κακόβουλο λογισμικό
Νέο κακόβουλο λογισμικό που ανακαλύφθηκε για κρυπτοσυχνότητες
Πριν από δύο ημέρες, η Microsoft αντιμετώπισε ταχεία κρυπτογράφηση κακόβουλου λογισμικού, το οποίο μολύνει σχεδόν 500.000 υπολογιστές σε μόλις 12 ώρες και σε μεγάλο βαθμό την εμπόδισε.
Κινέζικη γυναίκα που κρατείται με USB με κακόβουλο λογισμικό που κρατείται στην κατοικία διακοπών Trump
Μια κινεζική γυναίκα με USB με κακόβουλο λογισμικό που κρατείται στην κατοικία διακοπών Trump. Μάθετε περισσότερα για αυτή την παράξενη περίπτωση.
