rssyoutubefg

איומי דצמבר – זינוק במספר ההדבקות בתוכנות כופר

ESET ישראל
05.01.16

מה היה לנו בדצמבר? ההאקרים היו נחושים יותר להדביק אותנו בתוכנות כופר, התקפת פישינג נגד משתמשי PayPal ישראלים ופרצת אבטחה חמורה בנגן הפלאש שתוקנה על ידי עדכון חירום של אדובי. כל איומי דצמבר שאתם צריכים להכיר – בכתבה הבאה.

תוכנות הכופר היו הדבר החם בתחום איומי הסייבר בשנת 2015 וחודש דצמבר רק הדגיש את העובדה הזו. כפי שאנחנו רוצים להספיק דברים רבים לפני שהשנה מסתיימת, נראה שלפושעי הסייבר היו כמה יעדים משל עצמם והם היו נחושים ביותר להדביק כמה שיותר גולשים בתוכנות כופר מסוכנות.

אחת מאות מתקפות, וכנראה הבולטת ביותר, הייתה תוכנת הכופר TeslaCrypt שהסתתרה בהודעת מייל "תמימה" שטוענת שכביכול יש לכם חוב שלא שולם. הונאת הכופר הזו בלטה בעיקר עקב זינוק ניכר של 900% במספר ההדבקות בשבועיים הראשונים של דצמבר בעשרות מדינות בעולם וישראל בתוכן.

כדאי לציין שלמרות הנזק העצום הנגרם על ידי תוכנות הכופר מדי שנה – מאות מיליוני דולרים - זה למעשה פשוט מאוד להימנע מהן. עליכם להקפיד על כללי הגלישה הבטוחה ברשת, להימנע מלחיצה על קישורים מפוקפקים או מפתיחת קבצים המצורפים להודעות שאינכם בטוחים מהו מקורן וכמובן, להקפיד על שימוש בתוכנת אבטחה מוכרת, אמינה ובתוקף.

פישינג נגד משתמשי PayPal ישראלים

למרות שנראה שכבר אין מה לחדש במתקפות הפישינג, נראה שגם הן הולכות ומשתכללות. בעבר ניתן היה לזהות הונאות פישינג יחסית בקלות. התוקפים מאחורי ההונאה הסתמכו על כמויות וידעו שמספיק שאחוז קטן של גולשים ייפול בפח כדי שהרווח שלהם יהיה גדול. אך כנראה שהיום זה לא מספיק. נראה שההאקרים עושים מאמץ רב יותר כדי לזכות באמון הגולשים והם עושים זאת באמצעות שפה תקינה ונראות מעודכנת. דוגמה לכך ניתן לראות בהודעת הפישינג שנחתה בדצמבר בתיבת הדואר האלקטרוני של ישראלים רבים:
ההודעה נראית בדיוק כמו הודעות מייל רשמיות שנשלחות מטעם PayPalוהעברית בה היא נכתבה היא טובה למדי, לפחות ביחס למתקפות פישניג קודמות. בנוסף, התוקף השתמש בכתובת האימייל הפיקטיבית This e-mail address is being protected from spambots. You need JavaScript enabled to view it., מה שהוסיף למראה האמין של ההונאה.

גולשים שנפלו בפח הגיעו לעמוד התחברות מתחזה לשירות PayPal שם הם סיפקו את הסיסמה שלהם ישירות לידי התוקף.

עדכון קריטי לנגן הפלאש

קרוב לוודאי שנגן הפלאש של אדובי מותקן על מהמשב שלכם – גם אם אינכם מודעים לכך. למעשה, נגן הפלאש מותקן כמעט על כל המחשבים והדפדפנים בעולם ומסיבה זו כל פרצת אבטחה בנגן הפלאש היא בעלת פוטנציאל הרס גדול מאוד.

בשבוע האחרון של דצמבר פרסמה אדובי עדכון חירום לנגן הפלאש, אותו היא הגדירה כ"קריטי", לאחר שנתגלתה בו פרצת אבטחה מסוכנת שעלולה לאפשר להאקרים להשתלט על המחשב לחלוטין, וזאת מבלי שהמשתמש יבחין שמשהו אינו כשורה.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום