Νέα μορφή επίθεσης από χάκερ σε iPhone και Android

Οι χρήστες iPhone και Android προειδοποιούνται για μια επικίνδυνη επίθεση που στοχεύει αποκλειστικά τις κινητές συσκευές και έχει εντοπιστεί να «κλέβει διαπιστευτήρια και ευαίσθητα δεδομένα».

Πρόκειται για μια νέα μέθοδος επίθεσης που κρύβεται, η οποία εκμεταλλεύεται τη συνηθισμένη χρήση των αρχείων PDF. Όπως αναφέρει ο Zak Doffman στο Forbes, η προειδοποίηση προέρχεται από τη Zimperium, η οποία δημοσίευσε λεπτομέρειες για αυτές τις νέες επιθέσεις μέσω της ομάδας zLabs.

Οι τεχνικές των επιθέσεων PDF

Οι επιτιθέμενοι έχουν δημιουργήσει αρχεία PDF χρησιμοποιώντας νέες τεχνικές που παρακάμπτουν τους υπάρχοντες ελέγχους ασφαλείας, εκμεταλλευόμενοι την ευρεία χρήση των συνημμένων PDF. Αυτά τα αρχεία αποστέλλονται μέσω μηνυμάτων κειμένου και μιμούνται μηνύματα από την Υπηρεσία Ταχυδρομείου των ΗΠΑ (USPS).

Ωστόσο, όπως αναφέρει η Zimperium, η πραγματική απειλή έγκειται στο γεγονός ότι οι χρήστες θεωρούν τα PDF ασφαλή, κάτι που εκμεταλλεύονται οι κυβερνοεγκληματίες.

Η κίνδυνος από τα PDF

Τα PDF χρησιμοποιούνται εκτενώς για συμβόλαια, εκθέσεις, οδηγίες, τιμολόγια και άλλες σημαντικές επαγγελματικές επικοινωνίες. Ωστόσο, η Zimperium προειδοποιεί ότι οι χρήστες έχουν αναπτύξει μια επικίνδυνη συνήθεια να θεωρούν όλα τα PDF ασφαλή, κάτι που εκμεταλλεύονται οι κυβερνοεγκληματίες για να διεισδύσουν σε συσκευές.

Τα επιβλαβή PDF περιέχουν κρυμμένα συνδέσμους που δύσκολα ανιχνεύονται από τα παραδοσιακά συστήματα ασφαλείας. Αυτοί οι σύνδεσμοι οδηγούν σε σελίδες phishing που αποσκοπούν στην κλοπή των διαπιστευτηρίων του χρήστη. Η τεχνική αυτή καθιστά την ανάλυση των συνδέσμων εξαιρετικά δύσκολη, καθώς οι επιτιθέμενοι έχουν καταφέρει να κρύψουν τις URL διευθύνσεις με έξυπνο τρόπο.

Στρατηγική ασφαλείας

Οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί και να αποφεύγουν το άνοιγμα οποιουδήποτε PDF συνημμένου από μηνύματα κειμένου, εκτός εάν είναι απόλυτα σίγουροι για την αυθεντικότητά του.

Αν έχετε ήδη ανοίξει κάποιο τέτοιο αρχείο, αλλάξτε τους κωδικούς σας και, αν είναι απαραίτητο, επικοινωνήστε με την τράπεζά σας για να ακυρώσετε κάρτες ή άλλες ευαίσθητες πληροφορίες που ενδέχεται να έχουν παραχωρηθεί.

Η Zimperium αναφέρει ότι έχει εντοπίσει πάνω από 20 κακόβουλα αρχεία PDF και 630 σελίδες phishing με κρυμμένους συνδέσμους, δείχνοντας ότι η επίθεση είναι μαζική και εκτείνεται σε περισσότερες από 50 χώρες. Αν και η επίθεση εκμεταλλεύεται κοινές τεχνικές, οι νέες μέθοδοι απόκρυψης καθιστούν την ανάλυση των κακόβουλων συνδέσμων πολύ πιο δύσκολη για τις περισσότερες λύσεις ασφαλείας.

Τα κακόβουλα μηνύματα κειμένου που προσομοιώνουν τη USPS και άλλες γνωστές μάρκες είναι πλέον κοινά και οι επιθέσεις παρακολουθούν τη συνηθισμένη στρατηγική της παραπλάνησης για να ανακατευθύνουν τους χρήστες σε ιστοσελίδες phishing. Οι επιθέσεις αυτές είναι ιδιαίτερα επικίνδυνες λόγω της απόκρυψης των συνδέσμων και της δύσκολης ανίχνευσής τους μέσω συμβατικών μεθόδων ασφαλείας.

Προσοχή στις επιθέσεις φωτογραφίας PDF

Η Palo Alto Networks, που έχει προειδοποιήσει επανειλημμένα για τις επιθέσεις μέσω PDF, αναφέρει ότι νέες επιθέσεις που χρησιμοποιούν «PDFs με συνδέσμους phishing που προσομοιώνουν το Amazon» έχουν εντοπιστεί. Οι επιθέσεις αυτές ζητούν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών μέσω παραπλανητικών συνδέσμων.

Το καλό είναι ότι αυτές οι επιθέσεις είναι ακόμα σχετικά εύκολο να εντοπιστούν, αν είστε προσεκτικοί με τα συνημμένα αρχεία και τους συνδέσμους που περιλαμβάνουν. Εάν έχετε ήδη κλικάρει σε κάποιο σύνδεσμο και παραχωρήσει δεδομένα, επανεκκινήστε τη συσκευή σας και αλλάξτε αμέσως τους κωδικούς σας.

Η καλύτερη στρατηγική είναι να μην ανοίγετε αρχεία PDF ή να ακολουθείτε συνδέσμους σε μηνύματα κειμένου από άγνωστες ή μη επαληθευμένες πηγές. Οι επιθέσεις με PDF συνεχώς αυξάνονται και η εκπαίδευση στην αναγνώριση αυτών των απειλών είναι πιο σημαντική από ποτέ.