Μετά τις ανακοινώσεις του αρμόδιου υπουργού ότι θα υπάρξουν αυξήσεις στην τιμή του νερού, βγήκε ο πρωθυπουργός να ...καθησυχάσει: «Δεν πάμε για αυξήσεις στο νερό. Είναι και θα είναι φτηνό». Πέρα από το προφανές ψέμα, αφού αυτά που ανακοινώθηκαν παραπέμπουν σε αυξήσεις, ο ισχυρισμός ότι το νερό είναι φτηνό, είναι κυριολεκτικά για γέλια.... Περισσότερα
Τι είναι το Predator;
από Η Άλλη Άποψη
Με αφορμή την υπόθεση των υποκλοπών ψάξαμε (από ανάλογα άρθρα
στο διαδίκτυο) και παρουσιάζομε ορισμένες πληροφορίες για το «κακόβουλο
λογισμικό Predator»
Ακούσαμε για πρώτη φορά την ύπαρξη του κακόβουλου λογισμικού
Predator the Thief τον Ιούλιο του 2018. Όπως και τα άλλα σχετικά,
χρησιμοποιείται όχι μόνο για την υποκλοπή τηλεφωνικών συνδιαλέξεων, αλλά και
για την υποκλοπή ονομάτων χρήστη, κωδικών πρόσβασης, δεδομένων προγράμματος
περιήγησης και των περιεχομένων ηλεκτρονικών πορτοφολιών κρυπτονομισμάτων.
Επίσης, για τη λήψη φωτογραφιών, χρησιμοποιώντας την κάμερα web του μολυσμένου
θύματος.
Το κακόβουλο λογισμικό πωλείται συνήθως σε “μαύρα”
φόρουμ hacking και παρουσιάστηκε επίσης ως μέρος μιας δέσμης έξι διαφορετικών
φόρουμ κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό εγκαθίσταται στο
κινητό τηλέφωνο-στόχο μέσω κακόβουλου spam (malspam) μηνύματος με συνημμένα που
χρησιμοποιούν πλαστά έγγραφα παραγγελίας ως δέλεαρ.
Το Predator διαθέτει τρόπους για να αποφεύγεται ο εντοπισμός
του. Χρησιμοποιεί shellcode για να αποφεύγεται ο εντοπισμός σφαλμάτων και να
μην μπορούν να λειτουργήσουν sandbox. Το sandbox είναι μια τεχνική, στην οποία
δημιουργείται ένα απομονωμένο περιβάλλον δοκιμής. Σε μια “αμμοδόχο” (sandbox)
μπορείτε να εκτελέσετε ή να “πυροδοτήσετε” ένα ύποπτο αρχείο ή URL που είναι
συνημμένο σε ένα email και στη συνέχεια παρατηρείτε τί συμβαίνει, άρα μπορείτε
να εντοπίσετε απόπειρα υποκλοπής.
Το Predator χρησιμοποιεί το νόμιμο λογισμικό AutoIt για την
εκτέλεση του κακόβουλου λογισμικού. Το AutoIt είναι μια γλώσσα δέσμης ενεργειών
που προορίζεται για την αυτοματοποίηση βασικών εργασιών στη γραφική διεπαφή
χρήστη (GUI) των Windows. Οι πληροφορίες που συλλέγονται συσκευάζονται και
αποστέλλονται στον διακομιστή εντολών και ελέγχου (C&C) των εισβολέων
κακόβουλου λογισμικού. Το πακέτο δεδομένων αποστέλλεται μέσω αιτημάτων Post με
το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP), μαζί με δεδομένα δακτυλικών
αποτυπωμάτων και ευαίσθητες διαμορφώσεις δικτύου.
Αυτό το κακόβουλο λογισμικό συλλέγει τα ακόλουθα δεδομένα
και τα στέλνει στους διακομιστές του:
Διαπιστευτήρια χρήστη και άλλα ευαίσθητα δεδομένα, όπως
λογισμικό και προδιαγραφές υπολογιστή.
Διαπιστευτήρια χρήστη πιστωτικής κάρτας.
Πληροφορίες από διάφορους τοπικούς φακέλους και φακέλους
cloud.
Αρχεία κρυπτονομισμάτων από αρχεία Ethereum, Multibit,
Electrum, Armory, Bytecoin και Bitcoin.
Cookies από προγράμματα περιήγησης ιστού όπως Chrome,
Firefox.
Διαπιστευτήρια Πρωτοκόλλου Μεταφοράς Αρχείων (FTP) από
λογισμικό FTP όπως FileZilla, WinFTP.
Λογαριασμοί παιχνιδιών από το Steam και Discord.
Στιγμιότυπα οθόνης επιφάνειας εργασίας και φωτογραφίες
χρήστη από κάμερα web.