Λευτέρης Ξυκομηνός
Η τηλεμετρία ESET LiveGrid εμφανίζει μία κορύφωση στην ανίχνευση του κακόβουλου λογισμικού «JS/Danger.ScriptAttachment» σε διάφορες ευρωπαϊκές χώρες. Τα πιο αξιοσημείωτα ποσοστά ανίχνευσης σημειώνονται στο Λουξεμβούργο (67%), Τσεχία (60%), Αυστρία (57%), Ολλανδία (54%) και Ηνωμένο Βασίλειο (51%), αλλά και σε άλλες ευρωπαϊκές χώρες. Ιδιαίτερα αυξημένα παρουσιάζονται και τα ποσοστά ανίχνευσης σε Ελλάδα και Κύπρο, όπου φτάνουν στο 43%.
Εμφανίζεται ως συνημμένο ηλεκτρονικού ταχυδρομείου και αφού ανοιχτεί, η απειλή πίσω από αυτές τις ανιχνεύσεις έχει σχεδιαστεί για να κάνει λήψη και να εγκαταστήσει διαφορετικές παραλλαγές malware στις συσκευές των θυμάτων.
Μόλις καταφέρει να ξεγελάσει το χρήστη, το JS/Danger.ScriptAttachment προσπαθεί να κατεβάσει ένα άλλο κακόβουλο κώδικα, που αποτελείται κατά κύριο λόγο από διάφορες οικογένειες crypto-ransomware, όπως το «Locky».
Το JS/Danger.ScriptAttachment έχει τον ίδιο σκοπό με το κακόβουλο downloader «Nemucod», που έπληξε το Διαδίκτυο σε παγκόσμιο επίπεδο σε διάφορα κύματα. Η ESET είχε προειδοποιήσει τους χρήστες για την απειλή στα τέλη του Δεκέμβρη 2015 και ξανά το Μάρτιο του 2016.
Η ESET θεωρεί ότι το συγκεκριμένο ransomware αποτελεί αυτή τη στιγμή μια από τις πιο επικίνδυνες απειλές υπολογιστών, γεγονός που φαίνεται απίθανο να αλλάξει στο άμεσο μέλλον. Ως εκ τούτου, η ESET συνιστά στους χρήστες του διαδικτύου, είτε σε οικιακό είτε σε εταιρικό επίπεδο, να ενημερώνουν τους υπολογιστές και το λογισμικό τους, να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας και να πραγματοποιούν τακτικά αντίγραφα των πολύτιμων δεδομένων τους. Τα ποσοστά ανίχνευσης κυμαίνονται από 67% (Λουξεμβούργο) έως κάτω από 1% (Λευκορωσία, Ουκρανία).
Επίπεδα επικράτησης
– Λουξεμβούργο: 67%
– Αυστρία: 57%
– Ολλανδία: 54%
– Ηνωμένο Βασίλειο: 51%
– Γερμανία: 48%
– Δανία: 48%
– Ιρλανδία 46%
– Σουηδία: 46%
– Βέλγιο: 45%
– Ελλάδα 43%
– Ισπανία: 42%
– Φινλανδία: 42%
– Νορβηγία: 40%
– Γαλλία: 36%
– Πορτογαλία: 30%
– Πολωνία: 26%