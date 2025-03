FBI je izdao upozorenje zbog zlonamjernog softvera Medusa kojim se hakeri služe kako bi tražili otkupninu od žrtava nakon što se dokopaju njihovih osobnih podataka i identiteta.

Medusa je varijanta ransomware prijetnje RaaS (ucjenjivačkog softvera). Metama tog softvera za sada je bio veći broj ljudi "iz različitih sektora kritične infrastrukture s pogođenim industrijama uključujući medicinu, obrazovanje, pravo, osiguranje, tehnologiju i proizvodnju" otkad je prvi put otkriven 2021. godine, izvijestili su iz FBI-a, Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA) te Višedržavnog centra za razmjenu i analizu informacija (MS-ISAC).

Kibernetički kriminalci, od kojih su neki plaćeni od strane programera Meduse da provale u račune meta, a na kojima se nalazi sumnja se, ukupno između 100 do milijun dolara, u početku dobivaju pristup podacima osobe putem krađe identiteta ili provalom u njihov kompjutorski softver.

Kibernetički kriminalci zovu žrtve

Nakon toga od žrtve traže otkupninu kako bi spriječili objavljivanje njihovih podataka te traže da s njima "uspostavi kontakt u roku od 48 sati".

"Ako žrtva ne odgovori na poruku o otkupnini, razvojni programeri i podružnice Meduse, koji su nazvani 'glumci', će im se obratiti izravno telefonom ili mailom", upozorili su iz FBI-a.

Jedna istraga FBI-a otkrila je da je žrtva bila višestruko ucijenjivana. Naime, nakon prvog kontakta, uslijedio je drugi u kojem je žrtvu kontaktirao drugi kibernetički kriminalac povezan s Medusom koji je tvrdio da je prvi haker ukrao iznos tražene otkupnine i tražio je još jednu uplatu, piše New York Post.

Kako se zaštiti od zlonamjernog softvera?

"Postoji nekoliko koraka koje pojedinci mogu poduzeti kako bi zaštitili sebe i svoje poslodavce", navodi se u savjetima FBI-a i CISA-e.

Uključite dvofaktorsku autentifikaciju

Dvofaktorska autentifikacija dodatni je način provjere vašeg identiteta kada se prijavljujete u račune, umjesto da su oni zaštićeni samo lozinkom koja se može pogoditi ili ukrasti. Za sve vaše važne račune, poput Gmaila, Outlooka, VPN-ova, bankarskih i zdravstvenih aplikacija u postavkama uključite dvofaktorsku autentifikaciju.

Sljedeći put kada se prijavite, račun će tražiti da potvrdite dodatni korak kako bi se uvjerio da ste to vi, poput unošenja šesteroznamenkastog koda iz vašeg SMS-a ili odobrenje prijeve iz zasebnih aplikacija za autentifikaciju.

Preporučuje se korištenje aplikacije za autentifikaciju na mobitelu umjesto običnog oslanjanja na SMS-ove (hakeri vole preuzimati telefonske brojeve). Možete u Apple ili Google Storeu preuzeti aplikacije za autentifikaciju kao što su Okta Verify, Google Authenticator ili Microsoft Authenticator.

Zaštitite podatke

Možete preuzeti podatke s važnih računa kako bi i vam i dalje bili dostupni u slučaju hakiranja ili bilo kakve zloupotrebe.

Za Gmail, na primjer, idite na alat Google Takeout. Možete odabrati što ćete preuzeti, ali provjerite je li odabrano "Mail".

Zatim, na dnu kliknite "next step (sljedeći korak)". Nakon toga odaberite gdje želite primati preuzete datoteke, u kojem formatu trebaju biti i koliko često želite sigurnosno kopirati račun. Zatim kliknite "create export (kreiraj izvoz)". Može proći nekoliko sati ili dana dok preuzimanje ne bude spremno.

Budite oprezni kod poveznica koje ste dobili

Nemojte odmah kliknuti na poveznicu koju ste dobili porukom ili mailom. Prije toga je pozorno pročitajte, jer hakeri često kod URL-ova i mailova koriste adrese koje su slične onima iz firme u kojoj radite ili su slične adresama raznih institucija, trgovina i sl., a koje se razliku u samo jednom do dva slova. Na primjer, BigBossCEO@Company.com postaje B1gB0ssCEO@Company.com.

Ako vam stigne mail u kojem se tvrdi da ćete dobiti bonus za koji niste znali da ćete ga dobiti, vjerojatno ni nećete. Naime, hakeri koriste poruke za koje je najvjerojatnije da ćete kliknuti na poveznicu, a prevare su sve uvjerljivije.

"Klasični mamci za krađu identiteta, su "slučajni" mailovi iz HR-a s privitkom pod naslovom "Plaće u cijeloj tvrtki". Lažne poklon kartice Amazona i DocuSign poveznice također su popularne prevare", rekao je Peter Quach, direktor odnosa s klijentima u zaštitarskoj tvrtki Polito.

Uzbuđenje tjera ljude da kliknu, ali isto tako i tjeskoba. Poruke poput "Vaš paket s Amazona je odgođen" je još jedan od favorita zlonamjernika.

Hakeri, također, koriste ljudsku sklonost da poštuju autoritete. Lažni mailovi od izvršnih direktora ili viših rukovoditelja u kojoj se traže vjerodajnice računa ili bankovne transakcije uobičajena su taktika.

Budite oprezni s poveznicama i preuzimanjima datoteka s društvenih mreža, alata za dijeljenje datoteka i marketinga putem mailova. LinkedIn, Microsoft Office 365, Googleov G-Suite i Dropbox imali su problema s porukama koje su sadržavale ransomware.

Osim porukama, kibernetički kriminalci vas mogu kontaktirati i telefonskim pozivom. Mogu se vješto predstaviti se kao kolega i tražiti od vas podatke o računu. Uvijek autentificirajte zahtjeve putem drugog kanala ili provjerite s IT-om svoje tvrtke.

Što ako ste već otvorili vezu ili privitak za krađu identiteta?

Ako ste već napravili grešku i kliknuli na neželjenu opasnu poveznicu možda ćete doći u iskušenje da se pretvarate kao da se ništa nije dogodilo i nadate se da nitko neće primijetiti. No nemojte to učiniti.

"To je često prva reakcija, a nije idealna. Kada nasjednete na prevaru, napadač još uvijek ima određeno vrijeme da shvati što je upravo dobio i isplati li se to uopće iskoristiti", objasnio je Ryan Kalember, glavni strateški direktor sigurnosne tvrtke Proofpoint.

Taj određeni vremenski interval nevjerojatno je vrijedan za IT tim vaše tvrtke. Ako odmah prijavite što se dogodilo, izgledi su da ste u skladu sa sigurnosnim politikama svoje tvrtke i nemate razloga za brigu. Phishing mailovi su uobičajeni i teško je očekivati ​​od zaposlenika da to isprave u 100 posto slučajeva.

Ali ako gurnete incident pod tepih, to bi vas moglo skupo koštati. Kada napadači s ransomwareom koriste krađu identiteta za pristup mrežama tvrtke, čine to putem kompromitiranog računa zaposlenika. Prijavljivanjem vašeg susreta s phishing mailom svom IT timu, distancirate se od bilo kakve naknadne zlonamjerne aktivnosti koja dolazi s vaših računa, piše The Washington Post.

