Το PXA Stealer στοχεύει ευαίσθητα δεδομένα στο πρόγραμμα περιήγησής σας: Πώς να παραμείνετε ασφαλείς

Η ενεργοποίηση της αυτόματης συμπλήρωσης στο πρόγραμμα περιήγησής σας δεν είναι μόνο βολική για εσάς. Είναι επίσης ένα χρυσωρυχείο για τους χάκερ, ειδικά με το κακόβουλο λογισμικό PXA Stealer που στοχεύει όλα τα ευαίσθητα δεδομένα που είναι αποθηκευμένα στο αγαπημένο σας πρόγραμμα περιήγησης. Υπάρχουν διάφοροι τρόποι για να προστατευτείτε.

Συνδεθείτε στην ομάδα του Tech στο Viber
Προστασία που δε θα βρεις αλλού! Απόκτησε VPN για 2 χρόνια και πάρε 4 μήνες δωρεάν ΤΩΡΑ!

Οι πληροφορίες που περιέχονται στο techvortex.eu προορίζονται μόνο για γενικούς σκοπούς πληροφόρησης.

Κλέφτης PXA παριστάνει αθώες εφαρμογές και έγγραφα

Αυτό δεν είναι ασυνήθιστο για το κακόβουλο λογισμικό. Κρυβόμενοι σε κοινή θέα, είναι πιο εύκολο να ξεγελάσουν τους χρήστες ώστε να το κατεβάσουν και να το εγκαταστήσουν. Τη στιγμή που γράφονται αυτές οι γραμμές, η ομάδα Βιετναμέζικων χάκερ έχει ήδη κλέψει πάνω από 200.000 κωδικούς πρόσβασης παγκοσμίως και έχει αποκτήσει πρόσβαση σε πάνω από 4.000 IP.

Ο κύριος στόχος τους είναι τα δεδομένα αυτόματης συμπλήρωσης του προγράμματος περιήγησής σας. Για πολλούς χρήστες, είναι γεμάτα με κωδικούς πρόσβασης, διευθύνσεις, αριθμούς πιστωτικών καρτών και άλλα.

Φυσικά, δεν πρόκειται να αποκτήσετε το PXA Stealer απλώς κάνοντας περιήγηση στο διαδίκτυο. Αντίθετα, θα πρέπει να εγκαταστήσετε ή να κατεβάσετε κάτι. Σε αυτήν την περίπτωση, οι κυβερνοεγκληματίες επικεντρώνονται κυρίως σε ένα δωρεάν εργαλείο PDF και σε αρχεία Microsoft Word 2013 σε συνημμένα email.

Μόλις εγκαταστήσετε το εργαλείο PDF ή ανοίξετε το αρχείο Word, θα λάβετε περισσότερα από όσα περιμένατε. Το κακόβουλο λογισμικό εγκαθίσταται και ενδέχεται ακόμη και να αρπάξει περισσότερο κακόβουλο λογισμικό που είναι αποθηκευμένο απομακρυσμένα σε λογαριασμούς Dropbox.

Αποφύγετε το Haihaisoft PDF Reader.

Τα δωρεάν προγράμματα ανάγνωσης PDF είναι εξαιρετικά, αλλά να είστε προσεκτικοί με το τι και από πού κάνετε λήψη. Ειδικά όταν έχετε το δωρεάν Adobe Acrobat Reader και τα περισσότερα μεγάλα προγράμματα περιήγησης ανοίγουν αρχεία PDF, μαζί με πολλά άλλα γνωστά προγράμματα ανάγνωσης PDF. Ενώ το PXA Stealer στοχεύει αυτήν τη στιγμή τα Windows, οι χρήστες macOS έχουν επίσης μια ποικιλία προγραμμάτων ανάγνωσης PDF για να διαλέξουν χωρίς να πέσουν σε εναλλακτικές λύσεις που είναι γεμάτες κακόβουλο λογισμικό.

Οι χάκερ χρησιμοποιούν ιστότοπους ηλεκτρονικού “ψαρέματος” (phishing) για να σας οδηγήσουν στο δωρεάν πρόγραμμα ανάγνωσης PDF της Haihaisoft. Πρόκειται μάλιστα για μια υπογεγραμμένη λήψη, η οποία συνήθως θεωρείται ασφαλής. Αλλά, μόλις την κατεβάσετε και προσπαθήσετε να την εγκαταστήσετε, θα μολυνθείτε με κακόβουλο λογισμικό.

Αρχική σελίδα του Haihaisoft PDF Reader.

Τεχνικά, αυτό το πρόγραμμα ανάγνωσης PDF είναι πραγματικό και νόμιμο, αλλά έχει γίνει στόχος κακόβουλης δραστηριότητας εδώ και χρόνια. Εάν επιλέξετε να το κατεβάσετε, φροντίστε να επισκεφθείτε απευθείας το Haihaisoft. Μην μεταβείτε σε κανέναν άλλο ιστότοπο. Και, ελέγξτε πρώτα τον σύνδεσμο λήψης μέσω του VirusTotal .

Η συμβουλή μου είναι να κάνετε πάντα έρευνα για οποιαδήποτε εφαρμογή/λογισμικό/εργαλείο πριν την εγκαταστήσετε. Αποφύγετε να κάνετε κλικ σε συνδέσμους προς ιστότοπους από τυχαία email ή αναδυόμενα παράθυρα. Το πιο σημαντικό, να κάνετε πάντα λήψη από τον επίσημο ιστότοπο και όχι από ιστότοπο τρίτου μέρους.

Παράλειψη συνημμένων του Microsoft Word

Ξέρω, είναι τόσο δελεαστικό να κάνεις κλικ στον μικρό σύνδεσμο συνημμένου για να δεις τι υπάρχει σε αυτό το εντελώς απροσδόκητο συνημμένο του Microsoft Word. Μην το κάνεις. Δεν θα έχει καλό τέλος.

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) γίνονται όλο και πιο εξελιγμένα και συχνά ακούγονται σαν να προέρχονται από αξιόπιστες εταιρείες, συναδέλφους, φίλους και συγγενείς. Το πρόβλημα είναι ότι, μόλις ανοίξετε αυτό το συνημμένο, δεν έχετε δεύτερη ευκαιρία να επαληθεύσετε αν είναι πραγματικό ή κακόβουλο. Η ζημιά έχει γίνει και μένει να προσπαθήσετε να αφαιρέσετε το κακόβουλο λογισμικό και να αλλάξετε όλους τους κωδικούς πρόσβασής σας.

Δεδομένου ότι η άλλη αγαπημένη μέθοδος μόλυνσης του PXA Stealer είναι ένα συνημμένο Word σε ένα αρχείο .ZIP, να είστε ιδιαίτερα προσεκτικοί αν δείτε κάποιο.

Όταν προσπαθείτε να αποσυμπιέσετε το αρχείο, εμφανίζεται ένα μήνυμα σφάλματος. Μπορεί να φαίνεται αρκετά αθώο, αλλά αυτό απλώς κρύβει την εγκατάσταση κακόβουλου λογισμικού στο παρασκήνιο.

Να σκέφτεστε πάντα δύο φορές πριν κατεβάσετε οποιαδήποτε συνημμένα. Αυτή την εβδομάδα είναι ένα έγγραφο του Word. Την επόμενη εβδομάδα, θα μπορούσε να είναι ένα αρχείο PDF, ένα υπολογιστικό φύλλο ή ακόμα και ένα απλό αρχείο κειμένου. Αν δεν είστε απόλυτα σίγουροι, διαγράψτε το.

Αποφύγετε την αποθήκευση ευαίσθητων πληροφοριών στο πρόγραμμα περιήγησής σας

Όταν ενεργοποιείτε την αυτόματη συμπλήρωση στο πρόγραμμα περιήγησής σας, αυξάνετε τον κίνδυνο να κλέψουν τα δεδομένα σας οι χάκερ. Ο λόγος είναι απλός. Ένας ιστότοπος ηλεκτρονικού “ψαρέματος” (phishing) φαίνεται νόμιμος και σας ζητά να συμπληρώσετε μόνο μερικές πληροφορίες για ένα ενημερωτικό δελτίο, όπως το όνομά σας και το email σας. Αυτό που δεν βλέπετε είναι τα κρυφά πεδία που καταγράφουν όλα τα υπόλοιπα που έχει αποθηκεύσει το πρόγραμμα περιήγησής σας.

Με το PXA Stealer, το κακόβουλο λογισμικό καταγράφει τυχόν δεδομένα αυτόματης συμπλήρωσης που χρησιμοποιείτε, συμπεριλαμβανομένων κωδικών πρόσβασης, στοιχείων πορτοφολιού κρυπτονομισμάτων, πιστωτικών καρτών και άλλων. Μπορεί να καταπιεί όλα τα cookies του προγράμματος περιήγησής σας χρησιμοποιώντας ένα DLL που παρακάμπτει τις διασφαλίσεις κρυπτογράφησης του προγράμματος περιήγησής σας.

Προβολή του Google Password Manager στο Chrome.

Τα προγράμματα περιήγησης δεν έχουν την καλύτερη ασφάλεια όσον αφορά την αποθήκευση προσωπικών πληροφοριών. Είναι καλύτερο να βασίζεστε στη δική σας μνήμη ή σε έναν διαχειριστή κωδικών πρόσβασης τρίτου μέρους. Με έναν διαχειριστή κωδικών πρόσβασης, πρέπει πρώτα να ξεκλειδώσετε τα δεδομένα σας.

Φυσικά, αν είστε θύμα κακόβουλου λογισμικού, ενδέχεται να εξακολουθεί να συλλέγει δεδομένα αυτόματης συμπλήρωσης από τον διαχειριστή κωδικών πρόσβασης.

Συμβουλές για την αποφυγή κλοπής PXA

Συμβαίνουν ατυχήματα. Κάνετε κλικ σε έναν σύνδεσμο χωρίς να το σκεφτείτε ή κατεβάζετε ένα συνημμένο που φαίνεται νόμιμο. Ακόμα και αυτή η εφαρμογή με την εκπληκτική εμφάνιση (αναγνώστης PDF σε αυτήν την περίπτωση) φαίνεται ιδανική για τις ανάγκες σας.

Προειδοποίηση απειλής από το Microsoft Defender.
Πηγή εικόνας: Unsplash

Οι καλύτεροι τρόποι για να αποφύγετε το PXA Stealer είναι:

  • Επαληθεύστε τους συνδέσμους στα email σας πριν κάνετε κλικ (τοποθετήστε τον δείκτη του ποντικιού πάνω από αυτά για να δείτε πού οδηγούν)
  • Επισκεφθείτε απευθείας επίσημες ιστοσελίδες για να κατεβάσετε λογισμικό ή κάντε κλικ μόνο σε συνδέσμους σε αξιόπιστες ιστοσελίδες
  • Ελέγξτε τους συνδέσμους λήψης και τους ιστότοπους μέσω του VirusTotal
  • Ποτέ μην κατεβάζετε ένα συνημμένο που δεν περιμένετε
  • Σαρώστε όλα τα ληφθέντα αρχεία και τα συνημμένα με την εφαρμογή προστασίας από ιούς ή/και κακόβουλο λογισμικό που χρησιμοποιείτε

Να θυμάστε ότι δεν στοχοποιούνται μόνο οι χρήστες των Windows. Κάθε λειτουργικό σύστημα διατρέχει κίνδυνο. Για παράδειγμα, οι χρήστες Android στοχοποιήθηκαν από το κακόβουλο λογισμικό Godfather. Και οι χρήστες του WhatsApp πρέπει πάντα να είναι επιμελείς για να αποφεύγουν τις απάτες και το κακόβουλο λογισμικό.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Κύλιση στην κορυφή