Οι συσκευές της Apple πιστεύεται ότι είναι αρκετά ασφαλείς, και αυτό είναι που θα υποστηρίζει και η εταιρεία. Ίσως έχετε δει το σλόγκαν «Privacy. That’s Apple.» στις προωθητικές της ενέργειες. Ωστόσο, το τεχνολογικό τοπίο αλλάζει και ακόμη και τα προϊόντα της Apple δεν είναι εκτός της εμβέλειας των κυβερνοεγκληματιών.
Μια νέα έκθεση υποδεικνύει ότι οι χρήστες Mac θα πρέπει να είναι πιο προσεκτικοί φέτος, επειδή οι εξελίξεις της Τεχνητής Νοημοσύνης βοηθούν τους χάκερ να παραβιάζουν ακόμη και τα πιο ασφαλή συστήματα.
Η αύξηση των κυβερνοεπιθέσεων σε συσκευές της Apple
Το κακόβουλο λογισμικό Mac δεν είναι αυτό που ήταν κάποτε. Για χρόνια, οι μεγαλύτερες απειλές ήταν ενοχλητικά adware και εισβολείς προγραμμάτων περιήγησης (browsers), περισσότερο ενοχλητικά παρά πραγματικά επικίνδυνα. Αυτό όμως αλλάζει γρήγορα. Όπως επισημαίνεται από τη Malwarebytes, ένα νέο κύμα κλεφτών πληροφοριών είναι σε άνοδο και είναι πολύ πιο επικίνδυνο, κυνηγώντας κωδικούς πρόσβασης, cookies ελέγχου ταυτότητας, στοιχεία πιστωτικών καρτών, ακόμη και κρυπτονομίσματα.
Αυτή η αλλαγή ξεκίνησε στα μέσα του 2023 με την άφιξη του Atomic Stealer, επίσης γνωστού ως AMOS, ενός κακόβουλου λογισμικού που έμοιαζε πολύ περισσότερο με κάτι που θα βλέπατε στα Windows παρά με τις τυπικές απειλές για Mac. Το AMOS δεν ήταν απλώς αποτελεσματικό. Ήταν εύκολο στη χρήση και πωλούνταν ως υπηρεσία για 1.000 δολάρια το μήνα με έναν κομψό διαδικτυακό πίνακα ελέγχου. Αυτή η επιτυχία οδήγησε στην εμφάνιση ακόμη πιο επικίνδυνων παραλλαγών.
Ένα από αυτά, το Poseidon, κυκλοφόρησε στα μέσα του 2024 και γρήγορα έγινε ο κυρίαρχος κλέφτης Mac, υπεύθυνος για το 70% των μολύνσεων. Μπορεί να αποστραγγίσει πάνω από 160 διαφορετικά πορτοφόλια κρυπτονομισμάτων, να κλέψει κωδικούς πρόσβασης από προγράμματα περιήγησης και διαχειριστές κωδικών πρόσβασης, ακόμη και να αρπάξει διαπιστευτήρια VPN.
Ταυτόχρονα, οι κυβερνοεγκληματίες έχουν διπλασιάσει την κακόβουλη διαφήμιση, χρησιμοποιώντας ψεύτικες διαφημίσεις στο Google και το Bing για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό αντί για πραγματικό λογισμικό. Αυτές οι εκστρατείες είναι εξαιρετικά στοχευμένες, επιτρέποντας στους επιτιθέμενους να εντοπίζουν χρήστες Mac και να προσφέρουν ψεύτικες λήψεις με βάση τις αναζητήσεις τους. Καθώς η τεχνητή νοημοσύνη χρησιμοποιείται πλέον για τη δημιουργία και την εκτέλεση πολλών από αυτές τις επιθέσεις, είναι πιθανό να αυξηθούν σε κλίμακα.
Τα πράγματα είναι χειρότερα για τους χρήστες Android
Ενώ το κακόβουλο λογισμικό για Mac εξελίσσεται, η κατάσταση στο Android είναι ακόμη πιο ανησυχητική. Οι επιθέσεις phishing στην πλατφόρμα έχουν φτάσει σε εκπληκτικά επίπεδα, με χιλιάδες κακόβουλες εφαρμογές που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια και να παρακάμπτουν τα μέτρα ασφαλείας.
Μέχρι στιγμής το 2024, οι ερευνητές έχουν εντοπίσει 22.800 εφαρμογές με δυνατότητα phishing, μαζί με 3.900 εφαρμογές που έχουν σχεδιαστεί για να διαβάζουν OTPs από τις μπάρες ειδοποιήσεων και 5.200 εφαρμογές που μπορούν να εξάγουν OTPs από μηνύματα SMS. Αυτοί οι αριθμοί υπογραμμίζουν πόσο διαδεδομένο και αποτελεσματικό έχει γίνει το κακόβουλο λογισμικό phishing Android.
Ακριβώς όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing, οι εφαρμογές phishing εξαπατούν τους χρήστες ώστε να παραδώσουν τα ονόματα χρήστη, τους κωδικούς πρόσβασης και τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων. Μόλις κλαπούν, αυτά τα διαπιστευτήρια μπορούν να πωληθούν ή να χρησιμοποιηθούν για απάτη, κλοπή ταυτότητας ή περαιτέρω επιθέσεις στον κυβερνοχώρο. Επειδή οι εφαρμογές phishing απαιτούν ελάχιστο κώδικα και λιγότερα δικαιώματα από το παραδοσιακό κακόβουλο λογισμικό, είναι πολύ πιο εύκολο να εισέλθουν κρυφά σε καταστήματα εφαρμογών, συμπεριλαμβανομένου του Google Play.
Πολλές εφαρμογές phishing μοιάζουν με κανονικό, πλήρως λειτουργικό λογισμικό. Ορισμένες υποδύονται παιχνίδια ή βοηθητικά προγράμματα, ενώ άλλες εμφανίζονται ως σπασμένες εκδόσεις δημοφιλών εφαρμογών όπως το TikTok, το WhatsApp ή το Spotify. Κάποιες παραμένουν αδρανείς για μέρες για να αποφύγουν τον εντοπισμό πριν εξαπολύσουν τις επιθέσεις τους. Άλλες βασίζονται στη λειτουργία διαφημίσεων για να ανακατευθύνουν τους χρήστες σε ιστότοπους phishing, καθιστώντας τον εντοπισμό του κακόβουλου κώδικα δυσκολότερο.
Το Google Play Protect, το οποίο είναι ενσωματωμένη προστασία από κακόβουλο λογισμικό για συσκευές Android, αφαιρεί αυτόματα το γνωστό κακόβουλο λογισμικό. Ωστόσο, είναι σημαντικό να σημειωθεί ότι το Google Play Protect μπορεί να μην είναι αρκετό. Ιστορικά, δεν είναι 100% αλάνθαστο στην αφαίρεση όλου του γνωστού κακόβουλου λογισμικού από συσκευές Android.
Προειδοποίηση για τους χρήστες Gmail
Εκατομμύρια χρήστες του Gmail παγκοσμίως βρίσκονται στο στόχαστρο επιθέσεων που χρησιμοποιούν τεχνητή νοημοσύνη (AI) για να παρακάμψουν τα μέτρα ασφαλείας και να αποκτήσουν πρόσβαση σε λογαριασμούς. Η Google επιβεβαιώνει την αύξηση αυτών των κακόβουλων ενεργειών και προειδοποιεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί.
Οι απατεώνες χρησιμοποιούν πλέον εξελιγμένες τεχνικές, όπως deepfakes και φωνές που δημιουργούνται από AI, για να προσποιηθούν ότι είναι από την υποστήριξη της Google ή άλλους έμπιστους φορείς. Στην πραγματικότητα, η Google δεν θα καλέσει ποτέ τους χρήστες για να τους ζητήσει προσωπικά στοιχεία ή να τους καθοδηγήσει σε διαδικασίες ανάκτησης λογαριασμού.
Ένας ειδικός σε θέματα ασφάλειας προϊόντων της Microsoft, ο Sam Mitrovic, παραλίγο να πέσει θύμα μιας τέτοιας απάτης, όταν έλαβε μια τηλεφωνική κλήση από κάποιον που ισχυριζόταν ότι ήταν από την υποστήριξη της Google και τον ενημέρωσε για ύποπτη δραστηριότητα στον λογαριασμό του. Ο Mitrovic ανακάλυψε ότι ο αριθμός τηλεφώνου από τον οποίο τον καλούσαν οδηγούσε σε σελίδες επιχείρησης της Google, αλλά στην πραγματικότητα είχε σχέση με κλήσεις από τον Google Assistant1.
Ένας άλλος χρήστης, ο Adam Griffin, παραλίγο να χάσει 500.000 δολάρια σε κρυπτονομίσματα, όταν ένας διαδικτυακός εγκληματίας χρησιμοποίησε έναν αληθινό αριθμό Google για να τον προειδοποιήσει δήθεν ότι ο λογαριασμός του στο Gmail είχε χακαριστεί. Ο απατεώνας κατάφερε να στείλει ειδοποιήσεις ασφαλείας απευθείας από το domain google.com και να αποκτήσει τον έλεγχο του λογαριασμού του.
Οι επιτιθέμενοι συχνά χρησιμοποιούν το Google Forms, την επίσημη πλατφόρμα της Google, για να δημιουργήσουν ψεύτικα μηνύματα ασφαλείας και να τα στείλουν σε ανυποψίαστους χρήστες. Στη συνέχεια, προσπαθούν να πείσουν τα θύματα να αποκαλύψουν τα διαπιστευτήριά τους ή να εγκρίνουν αιτήματα ανάκτησης λογαριασμού, δίνοντάς τους πρόσβαση στον λογαριασμό.
Για να προστατευθείτε από αυτές τις απάτες, η Google συνιστά να είστε ιδιαίτερα προσεκτικοί με τις ειδοποιήσεις που λαμβάνετε και να μην κάνετε κλικ σε συνδέσμους ή να δίνετε προσωπικά στοιχεία, εάν δεν είστε απολύτως βέβαιοι για την αυθεντικότητά τους. Επίσης, είναι σημαντικό να ενεργοποιήσετε την ταυτοποίηση δύο παραγόντων και να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.
Εάν αντιμετωπίζετε προβλήματα με το συγχρονισμό του Gmail ή δεν λαμβάνετε ειδοποιήσεις, μπορείτε να ελέγξετε τις ρυθμίσεις συγχρονισμού και να βεβαιωθείτε ότι είναι ενεργοποιημένες3. Επίσης, μπορείτε να απενεργοποιήσετε τη λειτουργία πτήσης και να ελέγξετε τις ρυθμίσεις του τηλεφώνου ή του tablet σας.
Η επαγρύπνηση και η ενημέρωση είναι τα καλύτερα όπλα για την αντιμετώπιση αυτών των επιθέσεων5. Μην ξεχνάτε ότι η Google δεν θα σας ζητήσει ποτέ προσωπικά στοιχεία μέσω τηλεφώνου ή email και ότι οποιαδήποτε τέτοια επικοινωνία θα πρέπει να αντιμετωπίζεται με μεγάλη επιφύλαξη.