TM_854

8 1|12|2025 #854 Η Kaspersky ε ντόπισε μια νέα απει- λή που στοχεύει χρήστες σε Λατινική Αμερική, Ασία - Ειρηνικό, Ευρώπη και Αφρική, όπου οι επιτιθέμενοι εκμε- ταλλεύονται ιστοσελίδες που έχουν δημιουργηθεί με τεχνητή νοημοσύνη προκειμένου να προωθήσουν νόμιμες εκδόσεις του remote access εργαλείου Syncro. Αυτές οι ψεύτικες ιστοσελίδες προσελκύουν χρήστες μέσω μηχανών αναζήτησης ή μέσω phishing e-mails και μιμούνται δημοφιλείς εφαρμογές, όπως crypto wallets, antivirus και password managers, παρασύροντάς τους να τις κα- τεβάσουν. Στη συνέχεια, χρησιμοποιούν τις εφαρμογές αυτές για κακόβουλους σκοπούς. Η εκστρατεία συνδυάζει τεχνικές scareware, για παράδειγμα, τρομάζει τους χρήστες με παραπλανητικές ειδο- ποιήσεις ασφαλείας – με στόχο να επι- τρέψει τον απομακρυσμένο έλεγχο των συσκευών των θυμάτων και να διευκο- λύνει την κλοπή κρυπτονομισμάτων. Οι επιτιθέμενοι χρησιμοποιούν τον AI website builder «Lovable» για να δη- μιουργούν σελίδες με επαγγελματική εμφάνιση, επιλέγοντας domain names που ευθυγραμμίζονται στενά με συ- νηθισμένα ερωτήματα αναζήτησης σε συναφή θέματα όπως, για παράδειγμα, το Polymarket, μια ολοκληρωμένη πλατ- φόρμα prediction market. Οι ιστοσελί- δες δεν αποτελούν πιστά αντίγραφα των αυθεντικών, αλλά πειστικές παραλλαγές, καθιστώντας δύσκολη την ανίχνευσή τους με μια γρήγορη ματιά. Οι ιστοσελί- δες αντλούν επισκεψιμότητα κυρίως από αποτελέσματα αναζήτησης ή παραπλα- νητικών e-mails που υπόσχονται token migrations ή προτρέπουν τους χρήστες να εγκαταστήσουν μια trading εφαρμο- γή, ένα antivirus ή κάποιες ενημερώσεις λογισμικού. Σε όλες τις περιπτώσεις, οι χρήστες καταλήγουν να εγκαθιστούν το Syncro, ένα εργαλείο που χρησιμοποιεί- ται συνήθως από ομάδες IT για την απο- μακρυσμένη πρόσβαση σε υπολογιστές. Στο σενάριο αυτό, το εργαλείο εγκαθί- σταται με προκαθορισμένες ρυθμίσεις και παρέχει στους επιτιθέμενους πλήρη πρόσβαση στις συσκευές των θυμάτων, συμπεριλαμβανομένης της προβολής οθόνης, της πρόσβασης σε αρχεία και της εκτέλεσης εντολών, χωρίς να ενερ- γοποιεί συνήθεις ειδοποιήσεις antivirus, καθώς δεν είναι εγγενώς κακόβουλο. Το λογισμικό απομακρυσμένης πρόσβασης Syncro εγκαθίσταται μόλις ο χρήστης το κατεβάσει από τις ψεύτικες ιστοσελίδες και το εκτελέσει. Ο κος Vladimir Gursky, αναλυτής κα- κόβουλου λογισμικού στην Kaspersky, σχολιάζει: «Αυτή η εκστρατεία αναδει- κνύει το πώς εξελίσσεται το τοπίο των απειλών, όπου νόμιμα εργαλεία μετα- τρέπονται σε όπλα μέσω παραπλάνησης που υποστηρίζεται από την τεχνητή νο- ημοσύνη. Με την αυτοματοποίηση της δημιουργίας ψεύτικων ιστοσελίδων, οι κυβερνοεγκληματίες μπορούν να κλι- μακώνουν τις επιθέσεις αποτελεσματι- κά, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε οικεία brands και συχνά παραπλανητικές προειδοποιήσεις. Είναι μια σημαντική υπενθύμιση ότι ακόμη και ένα λογισμικό από φαινομενικά αξιόπι- στες πηγές απαιτεί προσεκτικό έλεγχο». Για την προστασία από αυτές τις επιθέ- σεις, η Kaspersky συνιστά να αποφεύ- γετε τη λήψη λογισμικού από μη επαλη- θευμένες πηγές, ειδικά σε συσκευές που χρησιμοποιούνται για οικονομικές συ- ναλλαγές ή για τη διαχείριση κρυπτονο- μισμάτων. Πάντα να ελέγχετε ότι τα URLs αντιστοιχούν στις επίσημες ιστοσελίδες πριν προχωρήσετε και να δίνετε ιδιαίτε- ρη προσοχή σε εργαλεία απομακρυσμέ- νης πρόσβασης που προτείνονται για εγκατάσταση ή φαίνεται να έχουν ήδη εγκατασταθεί. Επιπλέον, ενεργοποιήστε τις λειτουργίες anti-phishing και πραγ- ματοποιείτε τακτικούς ελέγχους ασφα- λείας ώστε να μειώσετε τους κινδύνους από scareware και επιθέσεις μέσω εργα- λείων απομακρυσμένης πρόσβασης. Κυβερνοεγκληματίες προωθούν το Syncro μέσα από AI sites