Συνημμένο κακόβουλο αρχείο, το οποίο ανήκει στην κατηγορία «Δούρειος Ιππος», αποστέλλεται σε πολίτες μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, σύμφωνα με σχετικές καταγγελίες στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ), η οποία εφιστά την προσοχή τους.
Ειδικότερα, σύμφωνα με την ΔΔΗΕ, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του, το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προηγούμενης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος), ενώ εχει επισυναφθεί αρχείο (συνήθως τύπου word), το οποίο εμπεριέχει κακόβουλο εκτελέσιμο κώδικα.
Όπως επισημαίνει η ΔΔΗΕ, αυτό το είδος του κακόβουλου λογισμικού χρησιμοποιείται, μεταξύ άλλων, για να ανοίξουν «κερκόπορτες» σε ένα σύστημα με σκοπό ο επιτιθέμενος να αποκτήσει τον έλεγχο της προσβληθείσας συσκευής, για να υποκλέψει προσωπικά δεδομένα του χρήστη και για να κατεβάσει και να εκτελέσει άλλο κακόβουλο λογισμικό.
Η ΔΔΗΕ συνιστά στους χρήστες του διαδικτύου τα εξής:
- Να παρατηρούν τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
- Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να τα διατηρούν εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
- Στις περιπτώσεις που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται σε αυτά τα μηνύματα, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
- Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενημερωμένα στην τελευταία έκδοσή τους, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματός τους.
- Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
- Να φροντίζουν για την προστασία και των φορητών συσκευών τους (tablet και έξυπνα κινητά τηλέφωνα).
Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware .