Ένα νέο επικίνδυνο malware ανακάλυψαν οι Kaspersky Labs και Blue Coat, με την ονομασία Cloud Atlas για την πρώτη και Inception για τη δεύτερη.
Το Cloud Atlas/Inception malware έχει πιθανότατα προέρχεται από τους δημιουργούς του "Red October", ενός κακόβουλου λογισμικού κατασκοπείας που στόχευε υψηλόβαθμα στελέχη του πετρελαϊκού και οικονομικού χώρου καθώς και κυβερνητικούς αξιωματούχους.
Το Cloud Atlas/Inception δείχνει να εκτελεί παρόμοια συμπεριφορά και οι υπεύθυνοι ασφαλείας των Kaspersky Labs, το έχουν εντοπίσει μέχρι στιγμής σε χώρες όπως η Ρωσία, το Καζακστάν, η Ινδία, η Λευκορωσία, η Ρουμανία, η Βενεζουέλα και η Τουρκία.
Το Cloud Atlas/Inception μπορεί να μολύνει συσκευές mobile με λειτουργικό Android, iOS, Windows Phone και BlackBerry, ενώ είναι κατασκευασμένο έτσι ώστε να μπορεί να επιτεθεί και σε υπολογιστές Windows .
Στις κινητές συσκευές, το λογισμικό αυτό καλύπτεται πίσω από μία ψεύτικη ενημέρωση του Whatsapp, ενώ στους υπολογιστές μολύνει τα συστήματα μέσω ενός Visual Basic script που βρίσκεται σε συνημμένα αρχεία Word που ανοίγουν οι ανύποπτοι χρήστες.
Η φωτογραφία εμφανίζεται και το malware κάνει κρυφά τη δουλειά του, ενώ οι δημιουργοί αυτού του malware ελέγχουν το κακόβουλο λογισμικό από τους λογαριασμούς τους στην Ελβετική εταιρεία CloudMe.
Παράλληλα, η Blue Coat συμβουλεύει τους χρήστες των PC να είναι προσεκτικοί και να παρατηρούν οποιαδήποτε ύποπτη κίνηση, παρακολουθώντας συγκεκριμένα τη συμπεριφορά του "regsvr32.exe" που πολλές φορές "τρέχει" στο background.
Πρόκειται για ένα malware δύσκολο να προσδιοριστεί η προέλευσή του, καθώς ο κώδικάς του περιέχει στοιχεία που οδηγούν τους ερευνητές σε διάφορες χώρες και περιοχές όπως η Κίνα, η Νότια Κορέα, η Ρωσία, η Ινδία, η Ρωσία, η Ουκρανία, η Μέση Ανατολή, το Ηνωμένο Βασίλειο και ακόμη και οι ΗΠΑ.
Αυτό που έχουν να κάνουν οι χρήστες είναι να έχουν ενημερωμένο το σύστημά τους και το πρόγραμμα antivirus , ενώ θα πρέπει να είναι πολύ προσεκτικοί με τις εφαρμογές που εγκαθιστούν.
Επίσης, μεγάλη προσοχή πρέπει να δίνεται σε emails από άγνωστο αποστολέα. Όσοι έχουν κάνει root/jailbreak τη συσκευή τους, πρέπει να γνωρίζουν ότι αυτή είναι περισσότερο ευάλωτη, ενώ ακόμη πιο επικίνδυνος γίνεται ο συνδυασμός με τις εφαρμογές που προέρχονται από διάφορα "black markets" του είδους.
Πηγή: e-pcmag.gr
