rssyoutubefg

בטח יצא לכם למשוך כסף באחת מעמדות הכספומט שפזורות ברחבי הארץ... מעכשיו כדאי שתשקיעו יותר תשומת לב לפני שתכניסו את הקוד הסודי. למה? עבריינים ממקמים מעל לפתחי האשראי סורק כרטיסים שמעתיק את פרטי האשראי וומאפשר להם לגנוב כסף מהחשבון. וזה לא הכול, בנוסף מתקינים בצד המכשיר או מעליו המצלמת את הקוד האישי.

בשבוע שעבר עצרה משטרת ישראל בירושלים, תייר בולגרי בחשד שגנב כספים מלקוחות בנק לאומי באמצעות זיוף כרטיסי אשראי. על פי החשד, התייר הלביש על הכספומט פתח מזויף הזהה לזה שדרכו מכניסים את כרטיס האשראי, והתקין בפינות המסגרת מצלמות זעירות שלא ניתן להבחין בהן. החשוד נעצר שברשותו 16 כרטיסים החשודים כמזויפים, שבהם הצליח למשוך כ-50 אלף שקלים מלקוחות הבנק. 

החקירה החלה כאשר בנק לאומי דיווח למשטרת ישראל שהבחינו שקורא הכרטיסים במספר כספומטים בתל אביב נראה קצת שונה. בבדיקה התברר שמדובר במכשיר המאפשר לזייף כרטיסי אשראי בדרך של העתקת נתונים הצרובים על הפס המגנטי. על פי החשד, החשוד התקין במסגרת המסך של הכספומט זעירות מכמה זווית שאפשרו לו לראות את תנועות הידיים של המשתמש וכך לזהות את הקוד הסודי. 

כיצד תוכלו להתגונן?

קודם כל תמיד כדאי להשתמש בדרך המסורתית ולהסתיר עם היד השנייה את פעולת הקלדת הקוד הסודי, זה גם יעזור להסתיר את הקוד הסודי ממי שעומד מאחוריך בכספומט וגם ימנע עוגמת נפש במידה ומותקנות בכספומט מצלמות מסוג זה.

בנוסף כדאי לפני שאנחנו מכניסים את כרטיס האשראי לוודא שאין התקן נוסף על פתח כניסת הכרטיס, ניתן לנסות לנענע את החלק שאליו אנחנו מכניסים את כרטיס האשראי על מנת להבטיח שאין התקן נוסף על קורא הכרטיסים. 

איומי הכופר מעולם לא היו מאיימים יותר מאשר בחודש האחרון. המתקפה החזקה ביותר זוהתה על ידי המעבדה שלנו מצדה של תוכנת כופר הנקראת Locky. התוכנה לוקחת כ"בני ערובה" את הקבצים במחשב הנגוע ודורשת כ-800 ₪ בתמורה לשחרורם. האיום הזה התפרץ באופן הבולט ביותר בארץ – 11.5% מכלל ההתקפות בעולם זוהו בישראל. בארה"ב זוהו 17% מכלל ההתקפות.

התוכנה משנה את סיומות הקבצים המחשב ל-Lock. זה מזכיר מאוד דרך הדבקה שהייתה נפוצה בשנות ה-90 כאשר הודבקו קבצי וורד ואקסל. ניכר כי Locky קיבלה השראה לאופן הפעולה שלה מתוכנת כופר מוכרת אחרת שידועה בשם Dridex שפועלת באופן זהה. ההדבקה נעשית כאשר הגולש מקבל אימייל אליו מצורף קובץ וורד או אקסל שנפתח על ידי המשתמש. הנוזקה מופעלת במחשב ומצפינה את כל הקבצים בו.

אין לתאר את הנזק הרב שגורמות תוכנות כופר מדי שנה למשתמשים ברחבי העולם, אבל ניתן בקלות להימנע מהן. חשוב להקפיד אל כללי הגלישה הבטוחה ברשת, לא לפתוח קבצים שמצורפים למיילים שאינכם מזהים את מקור שליחתם וכמובן להקפיד כי תוכנת אבטחה מוכרת ואמינה מופעלת במחשב.

תוכנות הכופר משתלטות על האנדרואיד

עד כה שמענו רבנות על איומי כופר למחשבים, אך ניכר שהאיום הולך וגובר גם בעולם הסלולרי. חברת ESET פרסמה בכנס שבחודש פברואר בברצלונה מחקר על עלייה ניכרת בתוכנות כופר המסתננות למכשירי אנדרואיד. המחקר פורט את הסוגים השונים של תוכנות כופר, את האופנים השונים בהם משתמשים התוקפים ואת דרכי ההתגוננות מפני האיום. המחקר מצביע על שני סוגים עיקריים של תוכנות כופר לאנדרואיד: תוכנות שנועלות מסך ותוכנות שמצפינות קבצים.

ההמלצה למשתמשי האנדרואיד היא קודם כל להימנע מהורדה של אפליקציות מחוץ לחנות האפליקציות הרשמית של גוגל. אמנם אפליקציות זדוניות מצליחות לעתים להשתחל לחנות, אבל שם פחות שכיח להיתקל בתוכנת כופר. המלצה נוספת היא להשתמש באפליקציית אבטחה שתמנע מכם מלכתחילה להתקין אפליקציות לא בטוחות ביניהן תוכנות כופר. מעבר לכך מומלץ לעשות גיבוי של כל החומרים ששמורים על גבי המכשיר בשירות גיבוי מקוון או במחשב. כך שגם אם תידבקו, עדיין תוכלו לשחזר את המידע מן הגיבוי.

תוכנת שמתחפשת לכלי פריצה לפייסבוק

לקראת חג פורים המתקרב הגיחה לרשת תוכנה שמתחפשת לכלי שמאפשר לכאורה לפרוץ בקלות לכל חשבון פייסבוק אבל למעשה הפריצה היא אליכם – התוכנה שמכונה Remtasu אוספת מידע מהמחשב שלכם באמצעות שיתוף הפעולה התמים אתכם. כבר לפני כשנה התריעו במעבדת הווירוסים של ESET מפני האיום של התוכנה הזו, אבל היא לא נחלשת אלא דווקא מגבירה קצב ונוכחות.
הגרסה החדשה של התוכנה נפוצה בעיקר באמריקה הלטינית ובקולומביה אבל היא התגלה גם במדינות נוספות דוגמת טורקיה, תאילנד ועוד.

ההדבקה של Remtasuמתבססת על שיטות של הנדסה חברתית. היא מופיעה באתרים להורדה ישירה ומציעה לגולשים אפשרות קסומה לפרוץ לחשבונות במדיה החברתית של אנשים אחרים, אם רק יורידו את התוכנה. מרגע שהגולש מוריד את הקובץ ומפעיל אותו, המחשב שלו נדבק וכל המידע שבו נשלח אל התוקפים. יש לציין שבשבועות הראשונים של שנת 2016 זוהו 24 גרסאות של האיום.

תוכנות לאבטחת המחשב עשויות לאתר תוכן זדוני מסוג זה שעלול לחדור אל המחשב אבל גם הערנות של הגולש חשוב מאוד. אין ללחוץ בחוסר מחשבה על קישורים או להתקין תוכנות לא בטוחות על המחשב.

חברת ESET גילתה סוס טרויאני חדש הנקרא "גנב ה-USB" שגונב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים שקיימים במוסדות ביטחוניים ואסטרטגיים) ואינו מותיר אחריו כל סימני פריצה

תוכנה זדונית חדשה מסוג טרויאן המכונה "גנב ה-USB" (Win32/PSW.Stealer.NAI) אשר כמעט בלתי ניתנת לזיהוי לפני הפריצה ולאחריה התגלתה על ידי חברתESET. התוכנה פותחה על מנת לגנוב מידע ממחשבים שאינם מחוברים לאינטרנט (מחשבים כאלה ניתן למצוא בעיקר במוסדות ממשלתיים ובחברות ביטחוניות ואסטרטגיות). "התוכנה הזדונית המתחבאת בתוך ה-USB פועלת באופן שונה בהשוואה לתוכנות קודמות שהוטמנו בהתקנים חיצוניים ובעלת דרך ייחודית להתפשט", אומר תומאס גורדון, אנליסט תוכנות זדוניות בחברתESET. "מרגע שה-USB מחובר למחשב התוכנה נכנסת לפעולה ומושכת את המידע מן המחשב מבלי להותיר כל ראיה לגניבת המידע במחשב הפגוע. התוכנה בעלת מנגנון ייחודי שמונע ממנה להיות משוכפלת או מועתקת ולכן קשה מאוד לזהות ולנתח את הפריצה".

"גנב ה-USB" נוצרה עבור התקפות ממוקדות. התוכנה משתמשת בהצפנה אינטליגנטית שמבטיחה לא להפיץ אותה בהמונים מחוץ לסביבת היעד שלה. בעוד שההיגיון הישר מניח שתוכנה זדונית המתפשטת במהירות היא איום מסוכן, שמושך את תשומת הלב של חוקרי האבטחה שדואגים מידית לתיקונים ולשחרור עדכונים, "גנב ה-USB" אימצה אסטרטגיית התקפה לא מקוונת על ידי מיקוד רק במערכות "air gapped", וללא יכולת לזיהוי.

התוכנה משתמשת רק בהתקני USB על מנת להתרבות ולהתפשט, ונכנסת לתוכם כאשר הם מוכנסים למחשבים המחוברים לרשת האינטרנט. המידע שנגנב על ידיה מועבר ל-USB בחזרה ממחשבים שאינם מחוברים לאינטרנט וכאשר ה-USB מוכנס שוב למחשב המחובר לרשת, המידע הגנוב מודלף אליה ואת המעוניינים בו. כל זאת נעשה ללא ידיעתו של האדם שהופך לשותף בתהליך גניבת המידע.

התוכנה מערימה בקלות על המשתמש ב-USB. התקני USB לרוב משמשים כדי לאחסן ולהעביר יישומים כמו פיירפוקס,Notepad, TrueCrypt ועוד. הקובץ הטרויאני משתכן כתוסף של יישומים ניידים או בקובץ ה-DLL המשמש את היישום הנייד. לפיכך, כאשר יישום זה נמחק מההתקן גם הקובץ הזדוני מחוסל.

"על אף שהתוכנה הזדונית הזו מתוחכמת במיוחד, ניתן למנוע את התפשטותה על ידי השבתת יציאות USB רבות ככל האפשר במחשבי החברה", אומר גורדון. "כמו כן, יש לגלות ערנות בעת חיבור כונניUSB ממקורות לא מהימנים אל המחשבים. אנשים צריכים להבין את הסיכונים הנקשרים עם התקנים חיצוניים. סקרים אחדים הראו כי קלה היד על ה-USB ושאנשים נוהגים להכניס כל כונן בגודל אצבע שהם מוצאים אל המחשב בלי לחשוב יותר מדיי. מומלץ גם להצפין אפילו את גיבוי הנתונים של החברה, במיוחד כאשר מדובר בחברות תעשייתיות".

שלל התקפות על קורבנות הפריצה לאתר אשלי מדיסון, עליה במתקפות פישינג באמצעות SMS ונוזקה שגונבת את פרטי חשבון האפל של מכשירי iPhone פרוצים.

החודשיים האחרונים היו בין החודשים החמים ביותר בהיסטוריה המתועדת, אבל היו כאלה שיזכרו את יולי ואוגוסט 2015 עוד שנים רבות – קורבנות הפריצה לאתר הבגידות 'אשלי מדיסון'. פרשת הפריצה לאתר השנוי במחלוקת החלה בחודש יולי, כאשר קבוצת ההאקרים Impact team איימה שתפרסם את הפרטים האישיים של גולשי האתר אם דרישותיה – שכוללות את הורדת האתר מהרשת – לא ימולאו.

כשבועיים לאחר מכן – בתחילת אוגוסט – האיום מומש. ההאקרים העלו לרשת האפילה את מסד הנתונים של האתר הכולל את השמות המלאים וכתובות הדואר האלקטרוני של 37 מיליון משתמשי האתר.

אבל אם חשבתם שבכך תיגמר הפרשה, טעות בידכם. פושעי רשת אחרים, שלא בהכרח קשורים ל Impact Team הבינו שיש להם בידיים אוצר והחלו להפיץ הונאות שונות במטרה לעשות רווח קל על גבם של משתמשי אשלי מדיסון שפרטיהם נחשפו. בין ההונאות העיקריות נצפו ניסיונות סחיטה, הונאות פישינג ו"שרותים" שונים שהבטיחו לקורבנות את הסרת שמם מהמאגר שדלף (מה שלמעשה אינו אפשרי) או שירות איתור שמות במאגר.

עליה במתקפות פישינג באמצעות SMS

אם קיבלתם הודעת SMS מפוקפקת ממי שניסה להזדהות כמו הבנק שלכם – אתם לא לבד. אלפי ישראלים קיבלו הודעות כאלה באוגוסט, ולא רק מ(כביכול) הבנק שלהם, אלא גם מחברת האשראי שלהם ואפילו פייסבוק.

אחת מאותן הודעות שמשכה את תשומת הלב הגדולה ביותר היתה הודעה שלכאורה הגיעה מויזה וטענה שבכרטיס האשראי שלכם אושרה עסקה בסכום של 1200 שקלים. המשתמשים שהתפתו ללחוץ על הקישור המצורף הגיעו לאתר מתחזה שמטרתו הייתה לגנוב את פרטי ההתחברות לאתר הבנק.

שימו לב שהונאות פישינג לגניבת סיסמאות באמצעות SMS הן לא דבר חדש, אך נראה שהמשתמשים נוטים להקל ראש כשהם רואים הודעה כזו בנייד לעומת הודעות דומות בתיבת האימייל שלהם. כדי להימנע מלהפוך קורבן להונאות כאלה יש להיות חשדניים ולא ללחוץ על קישורים שאינכם יודעים מה מקורם ולאן הם מובילים – גם לא במכשיר הנייד.
קרוב לרבע מיליון חשבונות iTunes נפרצו

יחסית למכשירים אחרים, ל iPhone יש היסטוריית אבטחה מרשימה – לפחות עד שאתם פורצים אותו, מסירים ממערכת ההפעלה תכונות אבטחה חיוניות ומתחילים להתקין על המכשיר אפליקציות שנויות במחלוקת. אם אתם עושים את זה, אתם לא צריכים להיות מופתעים מדי שאחת מאותן אפליקציות משתפת את הסיסמה לחשבון ה iTunes שלכם עם טיפוסים מפוקפקים.

וזה בדיוק מה שנחשף באוגוסט על ידי חברת האבטחה פאלו אלטו האמריקאית – התוכנה הזדונית KeyRaider עזרה ליוצריה לגנוב לא פחות מ 225 אלף סיסמאות של משתמשי אפל ל iTunes. כל אחד מאותם חשבונות שנפרצו מאפשרת לתוקף להשתמש בפרטי התשלום של אותו חשבון על מנת להתקין אפליקציות בתשלום על מכשירים אחרים בעלי מערכת ההפעלה iOS, וגרוע מכך – לנעול למשתמש את המכשיר שלו עם דרישה לתשלום כופר עבור שחרורו.

כדי להימנע מהאיום הזה, מומלץ לא לפרוץ את המכשיר שלכם ולהוריד אפליקציות מהחנות הרשמית של אפל בלבד. אם כבר פרצתם את המכשיר, ניתן לשחזר את ההגדרות ולהחזיר את המכשיר למצבו הבטוח.

גם רשות החשמל בישראל תחת מתקפה. וגם- איך תדעו אם הסיסמה שלכם ב"רשימה השחורה" ולמה עכשיו זה הזמן לשדרג את דפדפן האקספלורר שלכם?

הפסקות חשמל הן לא דבר נעים במיוחד, על אחת כמה וכמה אם הן מתרחשות בקור מקפיא של מינוס 10 מעלות ביום שלפני ערב חג המולד. אבל מה שייחד את הפסקת החשמל שהתרחשה בבוקר ה- 23 בדצמבר 2015 במחוז איבנו-פרנקסיבק באוקראינה לא היה הקור – אלא העובדה שהאחראים לשיבושים באספקת החשמל היו לא אחרים מאשר האקרים שהצליחו להחדיר תוכנה זדונית, המכונה Black Energy, למערכות המחשוב של שלוש תחנות כוח שונות.

חוקרי אבטחה במעבדת הווירוסים שלנו מציינים שמדובר על הפעם הראשונה בהיסטוריה שבה הפסקת חשמל נרחבת על אוכלוסייה אזרחית מקושרת בצורה אמינה למתקפת סייבר, ושהעדויות מראות בבירור עקבות של תוכנה זדונית המערכות המחשוב של תחנות הכוח שגרמו לשיבושים.

ללא ספק מדובר בחדשות שצריכות להדאיג את הרשויות בישראל. תקיפות סייבר הן לא כלי נשק חדש בארסנל של ארגוני הטרור או הארגונים הפרו פלסטיניים. מאוחר יותר בינואר דיווח שר האנרגיה, יובל שטייניץ, שרשות החשמל הישראלית ספגה מתקפת סייבר רצינית שגרמה להשבתה של חלק ניכר ממערכות המחשוב שלה. למרות שהמתקפה הייתה על רשות החשמל ולא על חברת החשמל, ולא הייתה פגיעה באספקת החשמל עצמה, אנחנו לומדים מהמקרה שתשתיות חיוניות בישראל נמצאות על הכוונת של ארגונים שרוצים לפגוע באוכלוסייה בישראל.

האם הסיסמה שלכם ב"רשימה השחורה"?

בתחילת ינואר פורסמה רשימת 25 הסיסמאות הגרועות ביותר לשנת 2015. כמדי שנה גם הפעם את ראש הרשימה הובילה הסיסמה 123456 הידועה לשמצה, ומיד אחריה סיסמאות גרועות כמעט באותה מידה. המשותף לכל הסיסמאות האלו שכולן נפרצו על ידי האקרים ופורסמו ברשת במהלך 2015.

דבר נוסף שמשותף לכל הסיסמאות הללו הוא שאת כולן ניתן לפרוץ תוך שבריר שניה ואפילו לא צריך להיות "האקר" כדי לעשות את זה. לכן, אם אתם משתמשים באחת או יותר מהסיסמאות האלה כדי להגן על חשבונות אישיים כמו גוגל, פייסבוק, תיבות דואר אלקטרוני וכו', אתם בהחלט רוצים להחליף את הסיסמה הזו עכשיו.

למה אתם רוצים לשדרג את דפדפן האקספלורר שלכם?

דפדפן האינטרנט של מיקרוסופט, אינטרנט אקספלורר, ידע ימים יפים יותר. עד לפני 13 שנים חלש אינטרנט אקספלורר ביד רמה על שוק הדפדפנים עם נתח שוק של 95% ב- 2003, אך מאז עברו הרבה אתרים בשורת הכתובת והדפדפן הפך להיות אחד המושמצים בתעשייה. הסיבה העיקרית שהאקספלורר עדיין איתנו היא שהוא מגיע יחד עם מערכת ההפעלה חלונות, שעדיין שולטת בשוק תוכנות ההפעלה ביד רמה.

אך אפילו מיקרוסופט הבינה שעליה "להרוג" את האקספלורר והחל מינואר השנה היא הפסיקה למעשה לתמוך בגרסאות 8, 9 ו- 10 של הדפדפן הוותיק ולמעשה הגרסה היחידה ש(בינתיים) תמשיך לקבל עדכונים זו גרסה 11. המשמעות מבחינתכם הוא שדפדפן לא מעודכן הוא פרצת אבטחה פוטנציאלית על המחשב שלכם – אפילו אם אתם לא משתמשים בו ביום יום.

על מנת לבדוק איזו גרסה של אינטרנט אקספלורר מותקנת לכם על המחשב, פתחו את הדפדפן ולחצו על אייקון גלגל השיניים בפינה הימנית בראש הדפדפן. לאחר מכן לחצו על "אודות אינטרנט אקספלורר". בתיבה שתיפתח יופיע מספר הגרסה. אם מספר הגרסה שלכם הוא 8, 9 או 10 עליכם לשדרג לגרסה 11 או לעבור ל"חלונות 10" שם תוכלו להשתמש בדפדפן Edge (יורשו של האקספלורר).

תוכנה זדונית מחליפה לכם את הדפדפן בדפדפן מתחזה כדי להציג לכם פרסומות, אפליקציית פרסומות זדונית גם בחנות האפליקציות של גוגל ומה היה גזר הדין שניתם להאקר שפרץ למצלמת הרשת של קורבנותיו?

האם הדפדפן שלכם התחיל להתנהג מוזר לאחרונה? או שאולי פתאום גיליתם שדפדפן הרגיל שלכם הוחלף בדפדפן אחר? אם התשובה לשאלות האלו היא כן, ייתכן מדובר בתוכנה זדונית חדשה מסוג Adware (תוכנה שמטרתה היא להציג פרסומות) אשר מחליפה את דפדפן ברירת המחדל שלכם בדפדפן מחזה לכרום המכונה eFast.

ה- eFastיכול לפתוח פרסומות ב- Pop Ups ("חלונות קופצים") גם כאשר הדפדפן עצמו סגור, לערוך את תוצאות החיפוש בגוגל, להציג פרסומות לבחירתו בתוך אתרים לגיטימיים בהם אתם גולשים ואף להעביר אתכם לאתרים זדוניים אחרים בהם אתם עלולים להדבק בתוכנות זדוניות אחרות. בנוסף, התוכנה הזדונית אוספת מידע אודות הרגלי הגלישה שלכם ומוכרת אותו לסוכנויות פרסום מפוקפקות.

אם אתם מרגישים שיש משהו חשוד בהתנהגותו של הדפדפן שלכם לאחרונה, אתם יכולים לבצע בדיקה פשוטה על מנת לבדוק שלא מדובר בדפדפן המתחזה. פשוט הקלידו chrome://chrome בשורת הכתובת של הדפדפן שלכם. אם מדובר בדפדפן כרום המקורי, אתם תגיעו לעמוד האודות של כרום. אם מדובר בדפדפן המתחזה אתם תגיעו לעמוד האודות על הדפדפן eFast. את הדפדפן המתחזה ניתן להסיר בקלות דרך "הוסף/הסר תכניות" במערכת ההפעלה שלכם.

פרסומות זדוניות – גם בחנות הרשמית של גוגל

בחודשים האחרונים התרגלנו לראות לא מעט אפליקציות זדוניות בחנות האפליקציות של גוגל, וגם אוקטובר לא היה שונה. הפעם מדובר באפליקציה זדונית שמטרתה היא הצפת המכשיר שלכם בפרסומות תוך התחזות ל"צ'יטים" למשחקים הפופולארייםPou ו- Subway Surfers. האפליקציה AdDisplay הצליחה להדביק כ- 200 אלף מכשירים תוך פרק זמן קצר של 48 שעות, עד שהיא זוהתה על ידי חוקרי מעבדת הווירוסים של ESET, שדיווחו עליה לגוגל.

למי שצריך תזכורת – למה חשוב לשמור על מחשב מעודכן

גולשי הבנקאות המקוונת ביפן קיבלו החודש תזכורת כואבת לסיבה שבגללה חשוב לשמור על מחשב מעודכן. הגולשים שביקרו באתרים לצפייה בתכנים למבוגרים בלבד הורידו למחשב שלהם תוכנה זדונית לגניבה של פרטי הכניסה לאתר הבנק שלהם, ללא ידיעתם. על מנת לחדור למחשב, הנוזקה Broluxניצלה פרצות אבטחה מוכרות בדפדפנים פיירפוקס, כרום ואינטרנט אקספלורר, במערכת ההפעלה חלונות של מיקרוסופט וכן פרצות מוכרות בתוכנת הפלאש.

לאחר ההתקנה, התוכנה הזדונית חיכתה שהמשתמש ינסה להיכנס לאתר הבנק שלו, ואז היא העבירה אותו לאתר מתחזה הנראה זהה לחלוטין לאתר שאליו המשתמש התכוון להגיע. באתר המתחזה הוא התבקש להזין את שם המשתמש שלו, הסיסמה לאתר הבנק וכן פרטי "זיהוי" נוספים כמו מספר ה PIN הסודי של כרטיס האשראי שלו, ועוד.

חשוב לציין שהנוזקה לא הצליחה לחדור למחשבים בהם הקפידו לבצע את העדכונים.

שמרו על מצלמת הרשת שלכם בטוחה

המקרה הבא אמנם התרחש באנגליה, אבל את הלקח שלו חשוב שילמדו הגולשים בכל מקום בעולם. סטפן ריגו, האקר בן 32 מאנגליה, נידון החודש ל- 40 חודשי מאסר על תנאי, 200 שעות עבודות שירות ושמו התווסף למאגר פושעי המין באנגליה, לאחר שבית המשפט הרשיע אותו בפריצה והתקנה של תוכנת ריגול על מחשבי קורבנותיו ותיעוד של חומרים בעלי אופי מיני.

ריקו השתמש בתוכנת ריגול מוכרת, המכונה BlackShades, כדי לפרוץ למחשבים של קורבנותיו שמלבד ההשתלטות על מצלמת הרשת מאפשרת לתוקף לעיין בכל קובץ הנמצא על המחשב, לתעד את הקשות המקלדת במטרה להשיג סיסמאות, מספר אשראי ופרטי בנק ועוד.

זה היה חודש שוקק באיומים: עדכון חדש למערכת חלונות מתרוצץ שם בחוץ ואל תעזו להוריד אותו, הזכות לפרטיות נשללה מאתנו על ידי בית המשפט, תוכנות כופר חדשות הגיחו לרשת, תוכנות כופר וותיקות נתנו גז ווירוס פייסבוק אחד עשה בלגן שלם במדינת היהודים. דו"ח האיומים של חברת ESET לחודש יוני

אף אחד לא אוהב לבהות במשך שעה ארוכה במחשב מבצע עדכונים, הספירה לאחור כאילו אף פעם לא נגמרת. יש משהו שאתם הרבה יותר לא תאהבו – מתיחות עדכון מחשב מזויפות!
האתר הבא – fakeupdate.net – מציע לכל דיכפין עדכונים מזויפים של מערכת ההפעלה ווינדוס, בגרסאות חדשות וישנות – XP, windows 98, Mac OSX, Vista,Windows בגרסאות 7,8,10 ואפילו לינוקס. כל אחד יכול להטמיע את דף עדכון המחשב בדפדפן של חבר שלא בידיעתו ולצפות במתיחה בהנאה רבה. למרבה המזל, מדובר רק במתיחה שאינה יכולה להזיק למחשב. למרות זאת, אם לוחצים על מקש ה-enter בעת ביצוע ה"עדכון" מתקבל מסך שגיאה מלחיץ.

מצטערים, אין לכם זכות לפרטיות

הפרטיות שלנו חשובה לנו מאוד, במיוחד כשאנחנו מבצעים פעולות רבות ואף פיננסיות באמצעות המחשב או הטלפון הנייד. מצד שני נדמה שאנחנו חיים בעולם שבו כל אחד חופשי לחטט בחייו של האחר, ואנחנו נותנים לאנשים לעשות זאת מרצוננו בשיתוף ברשתות החברתיות. שופט בווירג'יניה קבע כי עצם חיבור המחשב לרשת האינטרנט משמעותו שאתה לא יכול לצפות לפרטיות ולמעשה היא נשללת ממך לחלוטין.

שופט פדרלי במחוז המזרחי של וירג'ינה קבע כי כל המשתמש במחשב המחובר לאינטרנט לא צריך לדרוש כל זכות לפרטיות כי אין אבטחת מחשב יעילה דייה שיכולה לעצור האקרים. אז מה הוא בעצם מנסה לומר בזה – שאנחנו גם לא יכולים לצפות לפרטיות בבתינו כי פורצים יכולים בכל עת להיכנס אם הם רק מנסים לפרוץ את מנעול הדלת או את סורגי החלון? לדברי השופט, כן, כך בדיוק הדבר. אם יזדמן לכם לבקר בווירג'יניה דעו לכם שלא תהיה לכם שם כל זכות לפרטיות.

29.69% מאיומי הסייבר על ישראל בשבוע האחרון הם של לוקי

תוכנת הכופר לוקי אינה מפסיקה להטיל את אימתה על הישראלים. תוכנת הכופר מצפינה קבצים במחשב הנגוע ודורשת תשלום כספי גבוה תמורת שחרורם. מעל ל-60% מהנוזקות המופעלות כיום בעולם, וכפועל יוצא בישראל, עלולות להסתיים במתקפת כופר. מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית. לרוב מדובר בקבצים המצורפים להודעות דואר אלקטרוני המכילים קובץ ג'וואה סקריפט זדוני, שעובר מספר שינויים כדי לעבור מתחת לרדאר של תוכנות האבטחה הקיימות.

ניסיונות התקיפה כלפי ישראל רק מתגברים כאשר בשבוע האחרון שליש – 29.69% מהאיומים על ישראל זוהו כאיומים של תוכנת הכופר Locky. ההמלצה החמה ביותר היא לא לפתוח קבצים במיילים ממוענים שאינם מוכרים וכן לוודא שתוכנת האנטי וירוס נמצאת בגרסה המעודכנת ביותר שלה. חלק מתוכנות האנטי וירוס כבר יודעות לזהות את תוכנת הכופר הזו ולחסום את פעולתה במחשב. הכי חשוב שיהיה לכם גיבוי של כל החומר שיש על המחשב בכונן חיצוני שאינו מחובר למחשב.

וירוס הפייסבוק ששיגע את המדינה

אתם בודקים את ההתראות בפייס, פעולה טבעית ושגרתית לחלוטין, ומסתקרנים למה חבר תייג אתכם או הגיב למשהו שכתבתם. ראו הוזהרתם: לחיצה על ההתראה מורידה באופן אוטומטי תוכנה מזיקה למחשב או לטלפון הנייד. מתקפת הווירוסים הזו השתוללה בזמן האחרון בפייסבוק כמו אש בשדה קוצים ופגעה במשתמשים ישראלים רבים.
השיטה שבה מופעל הווירוס אינה חדשה אבל המטרה שלה הפעם היא תוקפנית במיוחד – על ידי השתלת קובץ נוזקה אל המחשב של משתמש באמצעות לחיצה על התראה מאוד לא מחשידה "מישהו הגיב לפוסט שלך"/ "מישהו הזכיר אותך בהודעה". מיד עם הלחיצה יורד קובץ הווירוס אל המחשב אבל אל דאגה – כל עוד הוא לא הופעל המחשב אינו מצוי בסכנה. עם זאת, פתיחה של הווירוס תפעיל את הרעל הארסי שיש בו. בתחילה פורסם כי קובץ הנוזקה מכיל תוכנת כופר אבל כיום יודעים לומר כי הוא מכיל תוכנה המתקינה דפדפן מזויף שגונב פרטי גישה לחשבונות. הקובץ פוגע ופונה רק אל מחשבים ולא אל טלפונים ניידים.

תוכנת הכופר CryptXXX תגנוב גם את הסיסמאות שלך

הגרסה החדשה של תוכנת הכופר CryptXXX(3.100) זוהתה לראשונה ב-26 במאי על ידי חברת אבטחת המידע Proofpoint. היא כוללת שלל פיצ'רים חדשים ביניהם StillerX – מודול לגניבת סיסמאות שהופך את התוכנה לאחת מן המסוכנות ביותר ב"סצינת תוכנות הכופר". הפיצ'ר פועל באופן דיי דומה לתוכנות גניבת סיסמאות אחרות – מתקפה על בסיסי נתונים פנימיים ששמורים במערכת ההפעלה של המחשב ובדפדפני האינטרנט. כך הפיצ'ר מחלץ סיסמאות מוצפנות או לא מוצפנות ולאחר מכן שולח אותן לשרת מקוון.
המודול מסוגל לחדור לכל סוגי התוכנות: דפדפנים, מנהלי הורדות, שרתי מייל, תוכנות FTP, אפליקציות IM, אפליקציות פוקר, שרתי פרוקסי ו-VPN וסיסמאות שמאוחסנות בזיכרון המטמון או במנהל האישורים של מיקרוסופט.
משתמשים יכולים לזהות פגיעה של תוכנת הכופר crypXXX שמגיעה ביחד עם גונב הסיסמאות StillerX עם הימצאות של הקבצים: stiller.dll, stillerx.dll ו-stillerzzz.dll במערכת שלהם. מלבד היכולת לגנוב סיסמאות עבור התקפות סייבר עתידיות, תוכנת הכופר גם שינתה את אתר הפיענוח שלה לטובת מי שמעוניין לשלם את הכופר. האתר עבר מתיחת פנים וכולל גרפיקה חדשה.

כיצד ניתן להימנע מפגיעה של תוכנת הכופר? "גם תוכנת הכופר הזו יכולה להגיע אל הקורבנות בפתיחה תמימה של דואר אלקטרוני והורדת הקובץ הכלול בה", אומר אמיר כרמי מנהל טכנולוגיות ב-ESET ישראל. "כבר נתקלנו במקרים שבהם תוכנת האנטי וירוס זיהתה את הימצאות תוכנת הכופר וחסמה את הפעלתה על המחשב. בכל מקרה חשוב לשמור על ערנות בפתיחת קבצים מצורפים למיילים שאנחנו לא מצפים להם, או שמגיעים ממקורות שאיננו מכירים".

מה היה לנו בדצמבר? ההאקרים היו נחושים יותר להדביק אותנו בתוכנות כופר, התקפת פישינג נגד משתמשי PayPal ישראלים ופרצת אבטחה חמורה בנגן הפלאש שתוקנה על ידי עדכון חירום של אדובי. כל איומי דצמבר שאתם צריכים להכיר – בכתבה הבאה.

תוכנות הכופר היו הדבר החם בתחום איומי הסייבר בשנת 2015 וחודש דצמבר רק הדגיש את העובדה הזו. כפי שאנחנו רוצים להספיק דברים רבים לפני שהשנה מסתיימת, נראה שלפושעי הסייבר היו כמה יעדים משל עצמם והם היו נחושים ביותר להדביק כמה שיותר גולשים בתוכנות כופר מסוכנות.

אחת מאות מתקפות, וכנראה הבולטת ביותר, הייתה תוכנת הכופר TeslaCrypt שהסתתרה בהודעת מייל "תמימה" שטוענת שכביכול יש לכם חוב שלא שולם. הונאת הכופר הזו בלטה בעיקר עקב זינוק ניכר של 900% במספר ההדבקות בשבועיים הראשונים של דצמבר בעשרות מדינות בעולם וישראל בתוכן.

כדאי לציין שלמרות הנזק העצום הנגרם על ידי תוכנות הכופר מדי שנה – מאות מיליוני דולרים - זה למעשה פשוט מאוד להימנע מהן. עליכם להקפיד על כללי הגלישה הבטוחה ברשת, להימנע מלחיצה על קישורים מפוקפקים או מפתיחת קבצים המצורפים להודעות שאינכם בטוחים מהו מקורן וכמובן, להקפיד על שימוש בתוכנת אבטחה מוכרת, אמינה ובתוקף.

פישינג נגד משתמשי PayPal ישראלים

למרות שנראה שכבר אין מה לחדש במתקפות הפישינג, נראה שגם הן הולכות ומשתכללות. בעבר ניתן היה לזהות הונאות פישינג יחסית בקלות. התוקפים מאחורי ההונאה הסתמכו על כמויות וידעו שמספיק שאחוז קטן של גולשים ייפול בפח כדי שהרווח שלהם יהיה גדול. אך כנראה שהיום זה לא מספיק. נראה שההאקרים עושים מאמץ רב יותר כדי לזכות באמון הגולשים והם עושים זאת באמצעות שפה תקינה ונראות מעודכנת. דוגמה לכך ניתן לראות בהודעת הפישינג שנחתה בדצמבר בתיבת הדואר האלקטרוני של ישראלים רבים:
ההודעה נראית בדיוק כמו הודעות מייל רשמיות שנשלחות מטעם PayPalוהעברית בה היא נכתבה היא טובה למדי, לפחות ביחס למתקפות פישניג קודמות. בנוסף, התוקף השתמש בכתובת האימייל הפיקטיבית This e-mail address is being protected from spambots. You need JavaScript enabled to view it., מה שהוסיף למראה האמין של ההונאה.

גולשים שנפלו בפח הגיעו לעמוד התחברות מתחזה לשירות PayPal שם הם סיפקו את הסיסמה שלהם ישירות לידי התוקף.

עדכון קריטי לנגן הפלאש

קרוב לוודאי שנגן הפלאש של אדובי מותקן על מהמשב שלכם – גם אם אינכם מודעים לכך. למעשה, נגן הפלאש מותקן כמעט על כל המחשבים והדפדפנים בעולם ומסיבה זו כל פרצת אבטחה בנגן הפלאש היא בעלת פוטנציאל הרס גדול מאוד.

בשבוע האחרון של דצמבר פרסמה אדובי עדכון חירום לנגן הפלאש, אותו היא הגדירה כ"קריטי", לאחר שנתגלתה בו פרצת אבטחה מסוכנת שעלולה לאפשר להאקרים להשתלט על המחשב לחלוטין, וזאת מבלי שהמשתמש יבחין שמשהו אינו כשורה.

החודש לא חסרו מחקרים סביב איומי הרשת: מדוע החלפה של סיסמאות היא לא דבר מומלץ לביטחון החשבון? עד כמה ההורים יודעים מה הילדים שלהם עושים באינטרנט? ולמה אנשים מתעלמים מאזהרות שונות שקופצות להן על המסך? דו"ח האיומים של חברת ESET לחודש אוגוסט

למה החלפת סיסמה יכולה לפגוע באבטחת החשבון שלכם?

מזה שנים רבות אחד מהטיפים הנפוצים ביותר באבטחת מחשבים היה לשנות סיסמאות לעתים קרובות – לעשות אותן מורכבות, לא להשתמש באותה סיסמה לכל החשבונות, לא לרשום את הסיסמה על דף ממו ולהצמיד למסך המחשב ועוד טיפים בסגנון. וועדת הסחר הפדרלית בארה"ב יוצאת בהצהרה לשכוח מכלל הברזל הידוע מכל – כך דווח ב-Ars Technica.

במהלך אירוע PasswordCon 2016 שנערך בשבוע שעבר, לורי קרנור, ראש מערך הטכנולוגיה של וועדת הסחר הפדרלית (FTC), אמרה כי שינוי סיסמאות לרוב מוביל לסיסמאות חלשות יותר בגלל שהמשתמשים עושים שינויים צפויים שהאקרים יכולים בקלות לזהות עם אלגוריתמים. כתוצאה מהחלטתה ה-FTC ישנה נהלים פנימיים בכל הנוגע לשינוי תכוף של סיסמאות.

בשנת 2010 חוקרים מאוניברסיטת צפון קרוליינה בחנו 10 אלף חשבונות של האוניברסיטה שפג תוקפם על מנת להתחקות אחר ההיסטוריה של הסיסמאות בחשבון. בעלי החשבון נדרשו לשנות סיסמה מדי שלושה חודשים. ברוב המקרים, המשתמשים ביצעו רק שינויים מינימליים לסיסמאות שלהם, באמצעות דפוסים ניתנים לזיהוי. לדוגמה, משתמש שכל השינוי שערך בסיסמה הוא הפיכת אות אחת ל-Capital Letter, ובכל פעם שהתבקש לשנות סיסמה עשה זאת לאות הבאה בסיסמה. דפוס נוסף שזוהה היה לשנות ספרה אחת בסדר עולה בעת שינוי הסיסמה: Love1, Love2, Love3 וכך הלאה. החוקרים פיתחו אלגוריתמים שיכולים בקלות לפצח חשבונות על פי דפוסי הזיהוי שנתגלו.

האם ההורים יודעים מה הילדים שלהם עושים ברשת?

האם הורים רוצים לדעת מה ילדיהם עושים ברשת או מעדיפים להעלים עין? מחקר חדש מעלה כי הילדים עצמם חושבים שלהורים יש מושג קלוש מה הם עושים במחשב או בטלפון הנייד, ואכן רבים מההורים הודו שבאמת יש להם מושג קלוש. המחקר בוצע על ידי השותפות הלאומית לאבטחת סייבר ומומן על ידי חברת מיקרוסופט וביקש לבחון את "הנתק הדיגיטלי" בין הורים לבין מתבגרים.

מבין 804 בני הנוער הנבדקים (בגילאי 13-17) 60% אמרו כי יש להם חשבונות ברשת ושלהוריהם אין ידיעה על כך. רק 13% אחוז מבני הנוער עמדו על כך שהוריהם מודעים לחלוטין לפעילות שלהם ברשת.
ומה לגבי המבוגרים? מבין 810 הורים שנסקרו, 27% אמרו שהם חושבים שלילדיהם יש איזשהם חשבונות סודיים ברשתות חברתיות שונות. כלומר 73% מההורים באופן חלקי או מוחלט מאמינים כי ילדיהם מספרים להם הכול. 53% מההורים אמרו כי הם בטוחים לחלוטין שילדיהם אינם מסתירים מהם דבר מאחורי גבם ו-20% הודו שאולי זה יכול היה לקרות.

עוד עולה מן המחקר כי בני הנוער סומכים אחד על שני כשהם זקוקים לתמיכה בעת סכסוכים מקוונים. כשמתעוררות בעיות באינטרנט, 43% מהם פונים קודם כל אל חברים שלהם.
המחקר מציג פער גדול בין הדורות: 67% מההורים אמרו כי יש להם כלל עם הילדים שהם חייבים לספר להם על כל סוג של תקרית לא נוחה או מפחידה המתרחשת ברשת, אבל רק 32% מבני הנוער אמרו שיש כלל כזה ביניהם לבין ההורים.

למה אנשים מתעלמים מהודעות אזהרה במחשב?
מדענים מאוניברסיטת בריגהאם יאנג ביצעו מחקר על הסיבות מדוע אנשים נוטים להתעלם מאזהרות אבטחה במחשב ומהו הזמן המתאים ביותר להציג התראות כאלה. התוצאות מפתיעות!
החוקרים ביקשו מהנבדקים לבצע משימות מחשב שונות בעוד שמכשיר fMRI תיעד את הפעילות המוחית שלהם. צוות המחקר גילה כי הפעילות העצבית ירדה כאשר אזהרות אבטחה שונות קטעו את המשתמש במהלך ביצוע המשימות.
המחקר הראה כי האנשים התמקדו באזהרות האבטחה כאשר האזהרה באה לפני או אחרי פעולה. החוקרים מסבירים זאת בחוסר היכולת שלנו לבצע ריבוי משימות. באופן כללי מסקנת החוקרים היא שהתראות אינן יעילות כי הן מפריעות למשתמשים.
מספרי ההתעלמות הם גבוהים במיוחד: 74 אחוזים מהאנשים התעלמו מהודעות האבטחה כאשר הם עמדו לסגור חלון, 79 אחוזים התעלמו מהם כשהם צפו בסרטון ו-87 אחוזים התעלמו מההתראות כאשר הם העבירו מידע כמו קובץ הוא הקישו קוד אישור.
ג'ף ג'נקינס, ראש המחקר, אומר כי "מפתחי תוכנות יכולים למתן את הבעיה הזו על ידי עיתוי מתאים לאזהרות. יש לחכות עם הצגת האזהרה למועד בו אנשים אינם עסוקים או עושים משהו, כך אבטחה תגדל באופן משמעותי".

צוות המחקר מצא כי הזמן הטוב ביותר להציג אזהרת אבטחה הוא לאחר צפייה בסרטון, כאשר המשתמש מחכה לטעינת דף, או לאחר שכבר נוצרה אינטראקציה עם אתר, אבל לא כאשר המשתמש מתכוון לעזוב את המחשב.

אפליקציה מזויפת מנצלת את בהלת הקניות של הבלאק פרידיי, הונאת "מי צפה לי בפרופיל" מגיעה לאינסטגרם ופרצת אבטחה באפליקציית כרום מסכנת מכשירי אנדרואיד. מה תקף אותנו בחודש נובמבר?

כמידי שנה, חודש נובמבר הופך להיות חודש של חגיגת קניות ברשת, כשכל שנה הסכומים אותם מוציאים חובבי השופינג רק הולכים וגדלים. על פי ההערכות, חובבי השופינג בארצות הברית לבדה הוציאו קרוב ל- 822 מיליון דולר במהלך הבלאק פריידי האחרון, ועם סכומים דמיוניים שכאלה, לא פלא שגם פושעי הרשת רוצים נתח מהעוגה לעצמם.

אחת מההונאות שמשכה תשומת לב מיוחדת במהלך הבלאק פרידיי האחרון, הייתה אפליקציה זדונית שהבטיחה לגולשים חשיפה מוקדמת של מבצעי בלאק פרידיי טרם עלייתם לאתר הקניות הפופולארי אמזון. בפועל, האפליקציה כלל לא פעלה ומטרתה הייתה איסוף מידע אישי ממכשירי הקורבנות כולל הודעות טקסט, רשימת אנשי הקשר השמורה במכשיר, היסטורית הגלישה בדפדפן ועוד.

הפצת האפליקציה התבצעה באמצעות אתר אינטרנט שהתחזה לעמוד לגיטימי באתר אמזון, וכדי להימנע מהונאות דומות מומלץ להוריד אפליקציות מחנויות האפליקציות הרשמיות בלבד.

אחרי פייסבוק, הונאת "מי צפה לי בפרופיל" מגיעה לאינסטגרם

אחת מההונאות המפורסמות בפייסבוק היא אותה הונאה שהבטיחה לנו לראות מי צפה לנו בפרופיל. החודש חשף מפתח תוכנה מגרמניה שהאפליקציה InstaAgent, שמבטיחה לספר מי צפה בפרופיל האינסטגרם שלכם, היא לא יותר מהונאה ובפועל כל מה שעשתה היה לגנוב את שם המשתמש והסיסמה לחשבון האינסטגרם שלכם.

האפליקציה InstaAgent הייתה פופולארית במיוחד בבריטניה וקנדה, אך היות והיא הייתה זמינה למשתמשי אנדרואיד ו- iPhone בחנויות האפליקציות הרשמיות, לא מן הנמנע שגם גולשים רבים בישראל שמעו עליה או התקינו אותה על המכשיר שלהם.

אם אפליקציה זו מותקנת על המכשיר שלכם, מומלץ ראשית להסיר אותה ולאחר מכן להחליף את הסיסמה לחשבון האינסטגרם שלכם, או לכל חשבון מקוון בו אתם משתמשים בסיסמה זהה.

עדכנו את אפליקציית כרום לאנדרואיד

פרצת אבטחה לאפליקציית כרום לאנדרואיד שנחשפה בחודש נובמבר על ידי חוקר אבטחה יפני, עלולה לאפשר להאקרים לשלוט על המכשיר שלכם מרחוק או להתקין עליו אפליקציות זדוניות מבלי שתבחינו בכך.

החוקר שזיהה את הפצה דיווח על כך לגוגל, שזו מיהרה לשחרר עדכון שחוסם את הפרצה. על מנת לוודא שהדפדפן שלכם מעודכן, כנסו לעמוד האפליקציה בחנות האפליקציות של גוגל, ולחצו על כפתור ה Update מתחת לשם האפליקציה. אם כפתור העדכון לא מופיע תחת שם האפליקציה, סימן שדפדפן הכרום שלכם כבר מעודכן.

משתמשי אפל? היזהרו מהודעת הפישינג הבאה

הונאות הסייבר של חודש נובמבר לא פסחו על משתמשי אפל. הונאת פישינג שנשלחה בחודש שעבר למאות מיליוני משתמשי אפל טענה שחשבון ה- iTunes של המשתמש הוגבל עקב מחסור בפרטים אישיים. ההודעה המתחזה כללה קישור בו נתבקש קורבן לעדכן את הפרטים החסרים, כשלמעשה הוא מסר את אותם פרטים לידי התוקפים.

הפרטים האישיים אותם נדרשו הגולשים "לעדכן" היו פרטים כמו שם מלא, כתובת מגורים וכן מספר כרטיס האשראי שלהם.

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום