Το ransomware RobbinHood κατάφερε να περάσει τα τείχη προστασίας των antivrus χάρη σε έναν ευάλωτο οδηγό προγράμματος της Gigabyte, με την εταιρία αρχικά να αρνείται να προσφέρει λύση.

Σύμφωνα με ειδικούς, ένα σοβαρό κενό ασφαλείας στα προγράμματα οδήγησης της Gigabyte ίσως επέτρεψε σε hackers να πάρουν υπό τον έλεγχό τους, τους υπολογιστές των χρηστών. Η εταιρία Sophos αναφέρει πως η ευπάθεια αυτή θα μπορούσε να δώσει πρόσβαση σε hackers σε υπολογιστές με λειτουργικό σύστημα Windows 7 ή νεότερο, και να τρέξουν το ransomware RobbinHood.

Το ransomware με τη σειρά του απενεργοποιούσε τα προγράμματα antivirus του συστήματος με αποτέλεσμα οι hackers να έχουν πρόσβαση σε όλα τα δεδομένα των χρηστών. Το RobbinHood ξεγελούσε τα antivirus μεταμφιεζόμενο σε πρόγραμμα το οποίο ο χρήστης μπορεί να εμπιστευθεί και να εκτελέσει (trusted programs). Το γεγονός ότι χρησιμοποίησε τον οδηγό προγράμματος της Gigabyte, πρόκειται για ένα σπάνιο σενάριο, σύμφωνα με τη Sophos.

robbinhood-ransom-note.png.f5caf88e6abef43a819eddbce14bb0c1.png

Αρχικά η Gigabyte δεν εμφανίστηκε πρόθυμη να διορθώσει το κενό ασφαλείας, αναφέροντας μάλιστα πως γνώριζε για αυτό από το 2018 και ότι δεν ευθύνεται η ίδια, άλλα έπειτα από την πίεση των χρηστών, έδωσε μία ομολογουμένως, περίεργη «λύση». Αντί να κυκλοφορήσει μία ενημερωμένη έκδοση κώδικα, η εταιρία επέλεξε να διακόψει την υποστήριξη για τον οδηγό που προκάλεσε το πρόβλημα.

Η Sophos επισημαίνει ότι οι χρήστες πρέπει να προστατεύονται από πολλαπλά επίπεδα ασφαλείας και να μην βασίζονται μόνο σε ένα antivirus. Αντιθέτως, θα πρέπει να παίρνουν αντίγραφα ασφαλείας ανά τακτά χρονικά διαστήματα, να ενεργοποιούν επιλογές για έλεγχο ταυτότητας χρήστη πολλαπλών παραγόντων ή ακόμη και να χρησιμοποιούν λογαριασμούς στο λειτουργικό σύστημα με περιορισμένα δικαιώματα πρόσβασης.

Σύμφωνα με τη Sophos, ακόμη κι όταν το λειτουργικό σύστημα είναι πλήρως ενημερωμένο, οι hackers θα μπορούσαν να έχουν πρόσβαση στα αρχεία του υπολογιστή, χρησιμοποιώντας τρίτα προγράμματα όπως για παράδειγμα τον οδηγό της Gigabyte.

Tech Radar

  • Confused 1