rssyoutubefg

מה תקף אותנו ברשת בשנה החולפת?

ESET ישראל
25.12.17

שנה גדושה עברה עלינו ב-2017 החל ממתקפות פישינג ברשתות החברתיות, ועד לנוזקות כופר שהמשיכו להשתדרג והגיעו היישר אלינו לסמארטפון. אז מה תקף אותנו בשנה החולפת?

השנה שעברה עלינו הייתה מלאה בכותרות איומי סייבר, התקפות ופרצות אבטחה. ריכזנו את כל מה שתקף אותנו בשנה החולפת לכתבה אחת שאולי תכין אותנו קצת יותר לקראת 2018. הנה כמה מאיומי הסייבר הבולטים שהעסיקו אותנו בשנת 2017.

רשתות חברתיות

פייסבוק, וואטסאפ, אינסטגרם זה מה שמעסיק אותנו רוב היום בין אם בעבודה, בהמתנה לאוטובוס אפילו את החדשות שלנו אנחנו צורכים ברשתות החברתיות. השנה בלט ביותר הניצול של האקרים את המרחב הזה בו אנחנו סומכים על החברים שלנו שלפעמים יכולים לעזור להם להשיג את מבוקשם.

כרטיסי טיסה חינם?

רוצים לזכות בכרטיסי טיסה חינם? אז תחשבו שוב. ההונאה הזאת הכתה גלים פעמיים בשנה החולפת, בתחילת השנה נתקלנו בה בפייסבוק במסווה של כרטיסי טיסה חינם מתנת אל על ובסוף השנה היא הגיעה אלינו בהודעות הוואטסאפ ובהודעות SMS בדמות הגרלה על כרטיסי טיסה בבריטיש איירוויס. בשני המקרים המטרה של התוקפים הייתה לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ואז לרשום אותנו לשירותי מסרונים בתשלום על מנת לגבות מאתנו עשרות שקלים מדי שבוע מבלי שנדע על כך.

מי מאזין להודעות שלכם בפייסבוק?

השנה גם נחשפנו לפרצה בשרת של הרשת החברתית שמאפשרת להאקרים לפרוץ ולהאזין להודעות הקוליות שנשלחות באמצעות הפייסבוק מסנג'ר. בכל פעם שמקליטים הודעה קולית או הודעת וידיאו, הן נשמרות בקובץ זמני על שרת של פייסבוק - הקובץ משותף בין הצדדים שמנהלים את השיחה במסנג'ר וההודעה מגיעה באמצעות לינק לשולח ולמקבל ההודעה. אם מישהו פורץ לרשת האלחוטית של המשתמש הוא יכול באמצעות מתקפה פשוטה לשלוף את הלינק, להמיר אותו ולאפשר הורדה שלו לכל אחד ולא רק למי שמנהל את השיחה. אנחנו בהחלט ממליצים לא להעביר מידע אישי או רגיש באפליקציה כי טרם ידוע אם הפרצה תוקנה.

אינסטגרם כשירות להאקרים

אם חשבתם שהאינסטגרם לא שימש את ההאקרים השנה אז אתם טועים. במרץ האחרון החוקרים של ESET גילו כ-13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. האפליקציות הופיעו בחנות ככלים לניהול או הגדלת מספר העוקבים באינסטגרם – החלום של כולנו. אם במקרה הורדתם את אחת מהאפליקציות האלו - החליפו סיסמה עכשיו.

גם חשבון האינסטגרם של בריטני ספירס סייע להאקרים השנה, קבוצת האקרים מרוסיה פיתחה שיטה מתוחכמת במיוחד לפרוץ למחשבים מבלי שאיש יידע על כך. הפצחנים ניצלו את אזור התגובות לצד התמונות שפרסמה זמרת הפופ הפופולרית ובפרופיל האינסטגרם שלה הוחבאו מסרים סודיים לתוכנות זדוניות.

תוספים זדוניים

ומה לגבי הרגלי הגלישה שלנו? זה ידוע שהישראלים אוהבים לצרוך תוכן באתרי סטרימינג, מה שהופך את עבודתם של פושעי הסייבר לקלה יותר. חוסר הסבלנות שלנו כאשר זה נוגע לסדרה האהובה עלינו מגיע לשיא, מה שמוביל לכך שנעשה הכל על מנת שנוכל כבר לצפות בפרק, גם להוריד תוספים זדוניים. הנוזקה Submelius תקפה במהלך השנה מאות אלפי גולשים ישראלים באתרי סטרימינג, באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות. למעשה, לפי הנתונים של ESET, בזמן המתקפה כרבע מכל התקיפות נגד ישראלים בוצעו על ידי הנוזקה הזו.

נוזקות כופר

נוזקות הכופר לצערנו המשיכו לתקוף אותנו גם ב2017, לפי התחזיות כנראה ימשיכו להיות איום גם בשנה הקרובה. השנה הן התעלו על עצמן ונוכחנו לכמה נוזקות מתוחכמות במיוחד שהשתפרו פלאים לא רק בדרך התקיפה שלהם אלא גם בשירות שהן מספקות לקורבנות.

חשפנו בפניכם את ספורה  (Spora), נוזקת הכופר השנייה הנפוצה בעולם, הידועה לא רק בגלל יכולות ההצפנה וההסוואה שלה, אלא בעיקר בשל פורטל ידידותי ומעוצב שמאפשר לקורבנות לשלם את הכופר בקלות, לשאול שאלות על תשלום בביטקוין ואפילו לקבל זיכוי עבור כתיבת ביקורת חיובית. כי גם לעבריינים חשובה חוויית המשתמש.

היו גם נוזקות כופר ותיקות שחזרו אלינו במתכונת חדשה ומשופרת בשנה האחרונה. גרסתה החדשה של נוזקת הכופר Loky החודרת למערכת דרך קבצים המצורפים למייל. השנה היא הגיעה תחת סיומת קובץ ״diablo6״. בעת פתיחת קובץ הוורד הנגוע, הנוזקה מקודדת את כל קבצי המחשב ודורשת תשלום של כחצי ביטקון (היום זה המון!) בשביל לקבל את ה״מפתח״ לשחרור הקבצים.

עוד גברת שחזרה בשינוי אדרת היא נוזקת הכופר ממבה אשר מצפינה את כל הדיסק הקשיח ומטרתה היא לא רק לסחוט כסף מהמשתמש, אלא להשבית לחלוטין מערכות ולגרום לנזק של ממש לתאגידים וחברות גדולות. הנוזקה חודרת למחשב בעיקר באמצעות קבצים מצורפים למייל ואתרים זדוניים והשנה חוקרי אבטחה זיהו מתקפה חדשה של ממבה אשר ממוקדת ברשתות ארגוניות במדינות כמו ברזיל וערב הסעודית. בשנה שעברה ממבה הצליחה לחדור אל מערכת המחשוב של רשת התחבורה הציבורית של סן-פרנסיסקו וגרמה לעיכובים ונזקים רבים לרשת.

גל משמעותי של נוזקת כופר מוכרת אחרת בשם Crysis התגלה בישראל. החדירה הראשונית של הנוזקה מתבצעת תוך שימוש בפרוטוקול RDP (Remote Desktop Protocol) פתוח לרשת של הגורם המותקף. בגרסתה החדשה של Crysis היא משנה את סיומת הקבצים אותם היא מצפינה לסיומת arena.   הקורבנות מתבקשים ליצור קשר עם התוקפים וסכום הכופר בביטקוין ייקבע בהתאם למהירות התגובה של הקורבן. נכון לעכשיו, לגרסה זו טרם קיים כלי לפענוח ההצפנה שהיא מבצעת.

נוזקות הכופר הגיעו גם לאנדרואיד

השנה פרסמנו גם דו"ח המצביע על עלייה העקבית בכמות תקיפות הכופר על מכשירים מבוססי אנדרואיד. חשפנו בפניכם כמה מהדרכים הפופולריות ביותר לעקוף את מכשול ההרשאות שדורשות האפליקציות ולהשבית לכם את הסמארטפון. נוזקות הכופר מגיעות לאנדרואיד במסווה של אנטי-וירוס, פורנו ואפילו אזהרות משטרה מזויפות.

תגלית נוספת מהשנה החולפת היא שלראשונה זיהו חוקרי ESET שילוב קטלני בנוזקת כופר אחת הפוגעת במערכות אנדרואיד. החוקרים זיהו נוזקת כופר חדשה בשם Double locker שבנוסף לאפשרותה להצפין את הקבצים והתיקיות הנמצאים על מכשיר יכולה לשנות את סיסמת הנעילה ובכך למנוע לחלוטין גישה למכשיר האנדרואיד.

2017 הייתה שנה בה האקרים ניצלו את נקודות התורפה שלנו, הרשתות החברתיות, צפייה בסטרימינג, אפליקציות בחנות של Google והסקרנות שלנו לפתוח קבצים שמצורפים למייל. ככל שנהיה מודעים לסכנות הללו ונדע כיצד להתגונן מפניהן, כך נמזער את הסיכוי להיפגע.

תוכלו לקרוא על כל הטרנדים הצפויים לנו לשנת 2018 כאן.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום