Το νέο Avalon δεν μοιάζει με το κλασικό κακόβουλο λογισμικό που απλώς κλέβει ένα password ή ρίχνει ένα αρχείο-παγίδα. Έρχεται σαν modular framework, δηλαδή σαν εργαλειοθήκη που μπορεί να μπει στο σύστημα με phishing, να μαζέψει διαπιστευτήρια, να κινηθεί μέσα στο δίκτυο, να αποκόψει την ανάκτηση και, στο τέλος, να εκτελέσει ransomware. Για έναν απλό χρήστη αυτό μεταφράζεται σε κίνδυνο για Gmail, Outlook και cloud λογαριασμούς. Για μια μικρή επιχείρηση, σε πιθανό κλείδωμα αρχείων, email και shared drives μέσα σε λίγες ώρες.
Η ουσία είναι πιο απλή απ’ όσο ακούγεται: οι επιτιθέμενοι δεν βασίζονται πια σε μία μόνο τεχνική. Χρησιμοποιούν αλυσίδες phishing, ψεύτικες σελίδες σύνδεσης και εργαλεία που «χτίζουν» πρόσβαση βήμα-βήμα. Αν ένα μήνυμα περάσει, το επόμενο στάδιο δεν είναι πάντα άμεσο. Μπορεί πρώτα να κλαπούν cookies, tokens ή κωδικοί και μετά να ακολουθήσει lateral movement, δηλαδή κίνηση από έναν λογαριασμό ή υπολογιστή σε άλλον. Αυτό κάνει την ανίχνευση πιο δύσκολη και την άμυνα πιο ακριβή.
Πού χτυπά πρώτα: email, Microsoft 365 και shared passwords
Το πιο ευάλωτο σημείο παραμένει το email. Αν κάποιος πάρει πρόσβαση σε Gmail ή Microsoft 365, δεν βλέπει μόνο μηνύματα. Βλέπει αναφορές τιμολόγησης, links επαναφοράς κωδικών, αποθηκευμένους συνεργάτες, αρχεία στο cloud και συχνά και άλλες υπηρεσίες που χρησιμοποιούν το ίδιο email για login. Από εκεί ξεκινά το μεγαλύτερο μέρος της ζημιάς.
Στην πράξη, οι ελληνικές μικρές επιχειρήσεις έχουν τρεις κλασικές αδυναμίες: κοινόχρηστους κωδικούς, παλιά inbox που δεν καθαρίζονται και 2FA που δεν έχει ενεργοποιηθεί παντού. Ένα phishing μήνυμα που μοιάζει με invoice, courier ενημέρωση ή «ασφάλεια λογαριασμού» αρκεί για να δώσει το πρώτο πάτημα. Όταν ο επιτιθέμενος αποκτήσει πρόσβαση, συνήθως ψάχνει γρήγορα για κανόνες προώθησης email, recovery options και διασυνδεδεμένες εφαρμογές.
Τα σημάδια που δεν πρέπει να αγνοήσεις σε email και browser
Το Avalon δεν θα εμφανιστεί με ένα θεαματικό pop-up. Θα κρυφτεί πιο συχνά πίσω από ένα αρχείο, ένα login page ή ένα «δείτε το συνημμένο». Γι’ αυτό αξίζει να κοιτάς για σημάδια που μοιάζουν μικρά αλλά βγάζουν νόημα: περίεργη διεύθυνση αποστολέα, link που σε σπρώχνει να συνδεθείς βιαστικά, σελίδα που ζητά ξανά τον κωδικό σου ενώ μόλις μπήκες, ή έγγραφα που ανοίγουν με δικαιώματα μακροεντολών χωρίς λόγο.
Σε browser και συσκευές, πρόσεξε και κάτι ακόμα: περίεργες ειδοποιήσεις για «λήξη σύνδεσης», άγνωστες επεκτάσεις, νέα session σε άλλες χώρες ή αιτήματα για passcode που δεν ξεκίνησες εσύ. Αν χρησιμοποιείς Chrome, Edge ή Safari, έλεγχε τα ενεργά sessions και βγάλε ό,τι δεν αναγνωρίζεις. Το ίδιο ισχύει για Android και iPhone όταν βλέπεις αιτήματα για έγκριση login ή αλλαγές που δεν έκανες.
Τι να κάνεις τώρα σε Gmail, Microsoft 365 και Windows 11
Αν θέλεις πρακτική άμυνα, ξεκίνα από τα βασικά, όχι από τα δύσκολα. Βάλε ισχυρό και μοναδικό password σε κάθε βασικό λογαριασμό. Αν χρησιμοποιείς το ίδιο password σε email, social και e-shop, είσαι ήδη εκτεθειμένος. Ένας password manager μειώνει πολύ το ρίσκο, γιατί σε βοηθά να μην επαναλαμβάνεις τον ίδιο κωδικό παντού.
Δεύτερον, ενεργοποίησε 2FA με app ή passkeys όπου γίνεται. Για Gmail και Microsoft λογαριασμούς, τα passkeys κλείνουν μεγάλο μέρος του phishing, γιατί ο κωδικός μόνος του δεν αρκεί. Αν έχεις επιχείρηση, βάλε MFA σε όλους, όχι μόνο στους διαχειριστές. Και έλεγξε τις recovery μεθόδους: παλιό κινητό, ξεχασμένο email ανάκτησης ή αδύναμο backup code μπορούν να γίνουν η πίσω πόρτα.
Στα Windows 11, κράτα το σύστημα και τον browser ενημερωμένα, άνοιξε το Microsoft Defender και κάνε έναν γρήγορο έλεγχο για άγνωστα αρχεία, autoruns ή προγράμματα που ξεκινούν μόνα τους. Αν μια συσκευή χρησιμοποιείται για δουλειά, βάλε καθημερινό backup σε ξεχωριστό χώρο ή cloud με version history. Το ransomware χτυπά πιο ακριβά όταν δεν υπάρχει εύκολη ανάκτηση.
Για μικρές επιχειρήσεις: το κόστος της καθυστέρησης είναι πάντα μεγαλύτερο
Οι μικρές επιχειρήσεις στην Ελλάδα συνήθως δεν πέφτουν επειδή «δεν έχουν security». Πέφτουν επειδή έχουν λίγα συστήματα και λίγες συνήθειες ελέγχου. Αυτό αρκεί για να περάσει ένα PhaaS kit ή ένα modular malware framework σαν το Avalon. Αν ένα γραφείο έχει έναν κοινόχρηστο λογαριασμό, χωρίς περιορισμό πρόσβασης και χωρίς logs, ο επιτιθέμενος αποκτά σχεδόν ελεύθερο πεδίο.
Η πιο χρήσιμη κίνηση τώρα είναι να κόψεις το ενιαίο trust. Χώρισε λογαριασμούς ανά χρήστη, βάλε least privilege, κράτα ξεχωριστό admin account, ενεργοποίησε alerts για login από νέα συσκευή και απέκλεισε τις παλιές συσκευές που δεν χρησιμοποιούνται. Για email, φτιάξε κανόνα ώστε τα εξωτερικά μηνύματα να επισημαίνονται καθαρά. Ένα γρήγορο «ξαναδείτε το link» σε ώρα πίεσης μπορεί να σώσει ολόκληρο φάκελο πελατών.
Αν έχεις λογιστήριο, γραμματεία ή ομάδα που χειρίζεται πληρωμές, μίλα τους με πρακτικό τρόπο: ποτέ αλλαγή IBAN από email χωρίς τηλεφωνική επιβεβαίωση, ποτέ login από link που ήρθε με μήνυμα, ποτέ εγκατάσταση αρχείου που ζητά «να επιτραπούν οι μακροεντολές». Αυτές οι τρεις συνήθειες κόβουν μεγάλο μέρος των επιτυχημένων επιθέσεων.
Το απλό πλάνο των 15 λεπτών που αξίζει περισσότερο από πανικό
Αν θες να κάνεις κάτι σήμερα, κάνε αυτό: άλλαξε τους κωδικούς στα βασικά email, άναψε 2FA, έλεγξε τα logged-in sessions, κλείσε άγνωστες συσκευές, και βεβαιώσου ότι υπάρχει πρόσφατο backup που δεν γράφεται πάνω του από ransomware. Μετά έλεγξε αν οι λογαριασμοί της εταιρείας ή της οικογένειας χρησιμοποιούν το ίδιο password σε περισσότερα από ένα σημεία.
Το Avalon και τα εργαλεία που του μοιάζουν δείχνουν κάτι πολύ συγκεκριμένο: οι επιτιθέμενοι θέλουν πρόσβαση, επιμονή και χρόνο. Αν τους κόψεις αυτά τα τρία, το ρίσκο πέφτει δραστικά. Δεν χρειάζεται να γίνεις ειδικός για να προστατευτείς καλύτερα. Χρειάζεται να σταματήσεις να αφήνεις το email σου να λειτουργεί σαν γενικό κλειδί για όλα.