rssyoutubefg

דו"ח איומי פברואר – תוכנות כופר מאיימות להשתלט על ישראל

ESET ישראל
07.03.16

איומי הכופר מעולם לא היו מאיימים יותר מאשר בחודש האחרון. המתקפה החזקה ביותר זוהתה על ידי המעבדה שלנו מצדה של תוכנת כופר הנקראת Locky. התוכנה לוקחת כ"בני ערובה" את הקבצים במחשב הנגוע ודורשת כ-800 ₪ בתמורה לשחרורם. האיום הזה התפרץ באופן הבולט ביותר בארץ – 11.5% מכלל ההתקפות בעולם זוהו בישראל. בארה"ב זוהו 17% מכלל ההתקפות.

התוכנה משנה את סיומות הקבצים המחשב ל-Lock. זה מזכיר מאוד דרך הדבקה שהייתה נפוצה בשנות ה-90 כאשר הודבקו קבצי וורד ואקסל. ניכר כי Locky קיבלה השראה לאופן הפעולה שלה מתוכנת כופר מוכרת אחרת שידועה בשם Dridex שפועלת באופן זהה. ההדבקה נעשית כאשר הגולש מקבל אימייל אליו מצורף קובץ וורד או אקסל שנפתח על ידי המשתמש. הנוזקה מופעלת במחשב ומצפינה את כל הקבצים בו.

אין לתאר את הנזק הרב שגורמות תוכנות כופר מדי שנה למשתמשים ברחבי העולם, אבל ניתן בקלות להימנע מהן. חשוב להקפיד אל כללי הגלישה הבטוחה ברשת, לא לפתוח קבצים שמצורפים למיילים שאינכם מזהים את מקור שליחתם וכמובן להקפיד כי תוכנת אבטחה מוכרת ואמינה מופעלת במחשב.

תוכנות הכופר משתלטות על האנדרואיד

עד כה שמענו רבנות על איומי כופר למחשבים, אך ניכר שהאיום הולך וגובר גם בעולם הסלולרי. חברת ESET פרסמה בכנס שבחודש פברואר בברצלונה מחקר על עלייה ניכרת בתוכנות כופר המסתננות למכשירי אנדרואיד. המחקר פורט את הסוגים השונים של תוכנות כופר, את האופנים השונים בהם משתמשים התוקפים ואת דרכי ההתגוננות מפני האיום. המחקר מצביע על שני סוגים עיקריים של תוכנות כופר לאנדרואיד: תוכנות שנועלות מסך ותוכנות שמצפינות קבצים.

ההמלצה למשתמשי האנדרואיד היא קודם כל להימנע מהורדה של אפליקציות מחוץ לחנות האפליקציות הרשמית של גוגל. אמנם אפליקציות זדוניות מצליחות לעתים להשתחל לחנות, אבל שם פחות שכיח להיתקל בתוכנת כופר. המלצה נוספת היא להשתמש באפליקציית אבטחה שתמנע מכם מלכתחילה להתקין אפליקציות לא בטוחות ביניהן תוכנות כופר. מעבר לכך מומלץ לעשות גיבוי של כל החומרים ששמורים על גבי המכשיר בשירות גיבוי מקוון או במחשב. כך שגם אם תידבקו, עדיין תוכלו לשחזר את המידע מן הגיבוי.

תוכנת שמתחפשת לכלי פריצה לפייסבוק

לקראת חג פורים המתקרב הגיחה לרשת תוכנה שמתחפשת לכלי שמאפשר לכאורה לפרוץ בקלות לכל חשבון פייסבוק אבל למעשה הפריצה היא אליכם – התוכנה שמכונה Remtasu אוספת מידע מהמחשב שלכם באמצעות שיתוף הפעולה התמים אתכם. כבר לפני כשנה התריעו במעבדת הווירוסים של ESET מפני האיום של התוכנה הזו, אבל היא לא נחלשת אלא דווקא מגבירה קצב ונוכחות.
הגרסה החדשה של התוכנה נפוצה בעיקר באמריקה הלטינית ובקולומביה אבל היא התגלה גם במדינות נוספות דוגמת טורקיה, תאילנד ועוד.

ההדבקה של Remtasuמתבססת על שיטות של הנדסה חברתית. היא מופיעה באתרים להורדה ישירה ומציעה לגולשים אפשרות קסומה לפרוץ לחשבונות במדיה החברתית של אנשים אחרים, אם רק יורידו את התוכנה. מרגע שהגולש מוריד את הקובץ ומפעיל אותו, המחשב שלו נדבק וכל המידע שבו נשלח אל התוקפים. יש לציין שבשבועות הראשונים של שנת 2016 זוהו 24 גרסאות של האיום.

תוכנות לאבטחת המחשב עשויות לאתר תוכן זדוני מסוג זה שעלול לחדור אל המחשב אבל גם הערנות של הגולש חשוב מאוד. אין ללחוץ בחוסר מחשבה על קישורים או להתקין תוכנות לא בטוחות על המחשב.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום