Ανακαλύφθηκε τις τελευταίες ημέρες μία καινούργια εκστρατεία κυβερνοεπίθεσης που διεξάγεται μέσω κακόβουλου λογισμικού τύπου Trojan που στοχεύει επιχειρήσεις και σχολεία για να κλέψει τα διαπιστευτήρια σύνδεσης, και άλλες ιδιωτικές πληροφορίες, καθώς και να δημιουργήσει ένα backdoor για να αποκτήσει συνεχή πρόσβαση σε παραβιασμένα συστήματα. Το trojan ονομάζεται Jupyter και οι δυνατότητες του αναλύθηκαν από την εταιρεία κυβερνοασφάλειας Morphisec.
Το Jupyter ανακαλύφθηκε στο δίκτυο ενός εκπαιδευτικού ιδρύματος των ΗΠΑ και η δραστηριότητα του χρονολογείται από τον Μάιο του τρέχοντος έτους. Η επίθεση στοχεύει στα δεδομένα περιήγησης των προγραμμάτων περιήγησης (browsers) που βασίζονται στο Firefox, Chrome και Chromium και περιλαμβάνει επίσης, όπως προαναφέρθηκε, την εγκατάσταση ενός backdoor στα συστήματα προορισμού, έτσι ώστε οι εισβολείς να αποσπούν πληροφορίες, να μπορούν να παρακολουθούν μέσω απομακρυσμένης απόστασης τον στόχο, και παράλληλα να δίνουν εντολές, ώστε να διασφαλιστεί η συνεχόμενη σύνδεση με τις επηρεαζόμενες συσκευές των θυμάτων, και κατ΄επέκταση να μπορούν να εγκαταστήσουν νέο κακόβουλο λογισμικό, όποτε αυτό καταστεί αναγκαίο κατά την κρίση των χάκερς.
Το πρόγραμμα εγκατάστασης του Jupyter είναι κρυμμένο σε ένα συμπιεσμένο αρχείο τύπου .zip, όπου επί της ουσίας χρησιμοποιεί διάφορα όμορφα εικονίδια και ονόματα αρχείων που εξαπατούν τον χρήστη ώστε να τα ανοίξει, χωρίς πολλή σκέψη. Όταν εκτελείται το πρόγραμμα, ξεκινά αρχικά την εγκατάσταση ορισμένων νόμιμων εργαλείων για να προσπαθήσει να αποκρύψει τον πραγματικό σκοπό της λειτουργίας.
Μόλις ολοκληρωθεί η εγκατάσταση του Jupyter, το κακόβουλο λογισμικό αρχίζει να κλέβει ευαίσθητες πληροφορίες, όπως τα ονόματα των χρηστών, τους κωδικούς πρόσβασης, το ιστορικό περιήγησης και τα cookie, έπειτα το «loot» αποστέλλεται στον διακομιστή που έχουν ορίσει οι κυβερνοεγκληματίες έτσι ώστε να δίνουν εντολές και να ελέγχουν τα πράγματα. Η ανάλυση της Morphisec δείχνει ότι ο προγραμματιστής του κακόβουλου λογισμικού, όποιος κι αν είναι, έχει διασφαλίσει ότι το Jupyter θα τροποποιεί συνεχώς τον πηγαίο κώδικα, ώστε να είναι πιο δύσκολο να εντοπιστεί, μία πραγματικά έξυπνη κίνηση που την εφαρμόζουν κατά κόρον οι επαγγελματίες χάκερς.
Προς το παρόν δεν είναι σαφές ποια είναι η ακριβής προβλεπόμενη χρήση των κλεμμένων πληροφοριών, αλλά είναι πιθανό ότι μπορούν να χρησιμοποιηθούν τόσο για την πρόσβαση σε κρίσιμα δίκτυα, όπως των σχολείων και των επιχειρήσεων, όσο και για την κλοπή πιθανώς πιο ευαίσθητων και πολύτιμων δεδομένων που θα πωληθούν σε ενδιαφερόμενα τρίτα μέρη για δόλιο σκοπό.
Σύμφωνα με όσα εξήγησαν οι ερευνητές της Morphisec, το Jupyter είχε ρωσική προέλευση, διότι στην πραγματικότητα, ο διακομιστής εντολών και ελέγχου βρίσκεται στη Ρωσία. Να σημειωθεί για όσους δεν γνωρίζουν ότι ένας ιός μπορεί να εγκατασταθεί για παράδειγμα στον υπολογιστή ή στο smartphone, και να παραμένει σε αδράνεια για πάρα πολύ καιρό έως ότου αποφασίσει ο διαχειριστής του να το ενεργοποιήσει.
