Cybersecurity

AI browser ransomware: τι να προσέξεις σε Windows και Android

Μια νέα κατηγορία επιθέσεων δείχνει ότι ο browser έγινε ξανά στόχος. Δες ποιοι κινδυνεύουν περισσότερο σε Windows και Android και τι να αλλάξεις σήμερα.

Ο browser δεν είναι πια απλώς το παράθυρο για το ίντερνετ. Γίνεται και πεδίο επίθεσης. Η νέα τάση που βλέπουν οι ερευνητές δείχνει κάτι ανησυχητικό αλλά πρακτικό: κακόβουλος κώδικας μπορεί να τρέξει μέσα από τον ίδιο τον browser, να εκμεταλλευτεί δυνατότητες του Chromium και να κυνηγήσει δεδομένα, κωδικούς και πρόσβαση σε λογαριασμούς σε Windows και Android.

Για τον μέσο χρήστη αυτό σημαίνει ένα πράγμα: αν βασίζεσαι μόνο σε ένα antivirus και στο ένστικτό σου, δεν αρκεί. Αν έχεις Gmail, τραπεζικούς λογαριασμούς, Facebook, Microsoft account, εταιρικά εργαλεία ή απλώς έναν browser γεμάτο αποθηκευμένους κωδικούς, πρέπει να δεις ξανά τις βασικές ρυθμίσεις ασφαλείας. Και αν έχεις μικρή επιχείρηση, το ρίσκο ανεβαίνει, γιατί ένας μολυσμένος browser σε ένα μόνο laptop μπορεί να ανοίξει δρόμο για email, cloud και πελάτες.

Ο browser έγινε πιο «έξυπνος» και πιο επικίνδυνος

Το νέο στοιχείο εδώ δεν είναι μόνο ότι μια επίθεση βασίζεται στον browser. Είναι ότι εκμεταλλεύεται πραγματικές δυνατότητες του Chromium, δηλαδή της τεχνολογικής βάσης πίσω από Chrome, Edge και αρκετούς άλλους browsers. Αυτό κάνει την επίθεση πιο πιστευτή και πιο δύσκολη να ξεχωρίσει από μια φυσιολογική online ενέργεια.

Σε τέτοιου τύπου σενάρια, ο στόχος δεν είναι πάντα να «σπάσει» το λειτουργικό. Συχνά αρκεί να σε πείσει να δώσεις δικαιώματα, να ανοίξεις ένα αρχείο, να συνδεθείς σε ψεύτικη σελίδα ή να επιτρέψεις στον browser να θυμάται περισσότερα απ’ όσα πρέπει. Εκεί ακριβώς χτίζονται οι πιο αποτελεσματικές απάτες σήμερα: πάνω σε εμπιστοσύνη, όχι μόνο σε τεχνικά κενά.

Ποιοι κινδυνεύουν περισσότερο στην πράξη

Αν χρησιμοποιείς τον browser σου σαν κεντρικό κόμβο για όλα, ανήκεις ήδη στην πιο ευάλωτη κατηγορία. Αυτό αφορά όσους αφήνουν ανοιχτό το sync σε Chrome ή Edge, αποθηκεύουν κωδικούς χωρίς δεύτερο έλεγχο, μπαίνουν σε email από δημόσιο Wi-Fi ή εγκαθιστούν extensions χωρίς σοβαρό έλεγχο.

Στο Android το ρίσκο παίρνει άλλη μορφή. Πολλοί θεωρούν ότι το κινητό είναι «πιο ασφαλές» από έναν υπολογιστή, όμως στο κινητό περνούν κωδικοί, OTP, ειδοποιήσεις τραπεζών, Gmail, WhatsApp και social accounts. Αν μια επιθετική σελίδα ή ψεύτικη φόρμα σε παρασύρει μέσα από τον browser, μπορεί να σε οδηγήσει σε κλοπή στοιχείων χωρίς να δεις ποτέ κλασικό pop-up ιού.

Οι μικρές επιχειρήσεις είναι σε χειρότερη θέση από τους ιδιώτες, γιατί οι browser λογαριασμοί συχνά συνδέονται με shared email, invoicing, Google Workspace, Meta Business, web panels και cloud storage. Ένα λάθος κλικ από έναν υπάλληλο αρκεί για να εκτεθεί ένα ολόκληρο μικρό γραφείο.

Τρία πράγματα που πρέπει να κλείσεις σήμερα

Πρώτο: σταμάτα να στηρίζεσαι μόνο σε αποθηκευμένους κωδικούς. Αν ο browser σου έχει γεμίσει passwords, έλεγξε αν χρησιμοποιείς password manager με ισχυρό master password και 2FA. Αν όχι, άρχισε να μεταφέρεις σταδιακά τους σημαντικούς λογαριασμούς εκεί και να αφαιρείς τους πιο κρίσιμους κωδικούς από τον απλό browser storage.

Δεύτερο: ενεργοποίησε passkeys όπου γίνεται. Για Gmail, Microsoft account, social apps και αρκετές μεγάλες υπηρεσίες, τα passkeys μειώνουν πολύ την αξία ενός κλεμμένου password. Δεν λύνουν όλα τα προβλήματα, αλλά κόβουν ένα μεγάλο κομμάτι των phishing επιθέσεων.

Τρίτο: έλεγξε τα extensions σου. Σβήσε ό,τι δεν χρειάζεσαι πραγματικά, ειδικά αν είναι παλιό, άγνωστο ή «δωρεάν εργαλείο» που ζητά υπερβολικά δικαιώματα. Σε πολλές επιθέσεις, το αδύναμο σημείο δεν είναι το site αλλά το πρόσθετο που έχεις ξεχάσει μήνες μέσα στον browser.

Τι να κάνεις σε Windows και Android χωρίς να μπλέξεις

Στα Windows 11 ξεκίνα από τα βασικά: ενημερώσεις συστήματος, ενημερωμένος browser, έλεγχος για malware, και κλείσιμο της αυτόματης σύνδεσης σε λογαριασμούς που δεν χρειάζεσαι συνεχώς. Αν χρησιμοποιείς εταιρικό laptop, βάλε ξεχωριστό προφίλ browser για δουλειά και προσωπική χρήση. Έτσι περιορίζεις τη ζημιά αν κάτι πάει στραβά.

Στο Android, έλεγξε ποιος browser και ποιο πληκτρολόγιο έχεις εγκατεστημένα. Το πληκτρολόγιο βλέπει πολλά περισσότερα από όσα φαντάζεται ο κόσμος: ό,τι πληκτρολογείς σε αναζήτηση, φόρμες, μηνύματα και πολλές φορές κομμάτια από κωδικούς. Αν μια εφαρμογή πληκτρολογίου ζητά περίεργα δικαιώματα ή έχει ασαφή πολιτική απορρήτου, άλλαξέ τη. Χρησιμοποίησε το επίσημο keyboard του κατασκευαστή ή ένα γνωστό και αξιόπιστο app.

Μην εγκαθιστάς browser APK από τυχαίες πηγές και μην αγνοείς τα updates. Οι περισσότερες σοβαρές άμυνες δεν είναι θεαματικές. Είναι βαρετές: update, 2FA, έλεγχος δικαιωμάτων, καθαρό backup, και λίγο πιο αυστηρό μάτι στα links που ανοίγεις.

Αν δουλεύεις σε μικρή επιχείρηση, αυτό είναι το ελάχιστο

Για ένα μικρό γραφείο στην Ελλάδα, το πιο ρεαλιστικό σενάριο δεν είναι ένα «hollywood» breach. Είναι ένας υπάλληλος που μπαίνει σε ψεύτικο login page, ένα browser session που μένει ανοιχτό σε κοινόχρηστο PC ή ένα extension που κλέβει cookies και ρίχνει το email του γραφείου. Από εκεί, η ζημιά απλώνεται γρήγορα.

Βάλε ξεχωριστούς λογαριασμούς για κάθε χρήστη, 2FA παντού, περιορισμό στα admin δικαιώματα και ξεκάθαρη πολιτική για browser extensions. Αν έχετε κοινόχρηστες συσκευές, μη μένουν συνδεδεμένοι οι λογαριασμοί σε Gmail, bank portals ή CRM. Και κράτα διαδικασία επαναφοράς πρόσβασης έτοιμη, όχι «θα το δούμε όταν συμβεί».

Αν χρησιμοποιείτε Google Workspace, Microsoft 365 ή cloud εργαλεία, έλεγξε τα sign-in alerts και τις συσκευές που έχουν πρόσβαση. Μια απλή ειδοποίηση εγκαίρως μπορεί να γλιτώσει ένα βράδυ ταλαιπωρίας και πολλαπλά χαμένα δεδομένα.

Το πιο πιθανό σενάριο δεν είναι ο πανικός, είναι η απροσεξία

Οι νέες browser-based επιθέσεις δεν ακυρώνουν το antivirus ούτε σημαίνουν ότι πρέπει να σταματήσεις να χρησιμοποιείς Chrome ή άλλο Chromium browser. Σημαίνουν όμως ότι ο browser θέλει την ίδια σοβαρότητα με το email σου. Γιατί εκεί πια γίνονται login, αγορές, τράπεζες, εταιρική δουλειά και ανταλλαγή αρχείων.

Αν κρατήσεις μόνο ένα πράγμα από όλο αυτό, ας είναι το εξής: μην αφήνεις έναν μόνο browser να κρατά όλα τα κλειδιά σου. Κλείσε ό,τι δεν χρειάζεται, βάλε 2FA, πέρασε σε passkeys όπου μπορείς, καθάρισε extensions και έλεγξε το πληκτρολόγιο στο Android. Αυτές οι κινήσεις δεν ακούγονται εντυπωσιακές. Στην πράξη όμως κόβουν τον δρόμο στις πιο συνηθισμένες επιθέσεις.

Τεκμηρίωση