דו"ח האיומים – מה תקף אותנו בחודש מרץ?

דו"ח האיומים – מה תקף אותנו בחודש מרץ?

צוות תמיכה ESET ישראל
08.04.13

מתקפת סייבר שהאטה את מהירות הגלישה בעולם כולו, משתמשי הדפדפן כרום על הכוונת של האקרים ואיומי האינטרנט הבולטים בישראל לחודש מרץ

בעוד שכלי התקשורת בישראל היו עסוקים באיומים שהשמיעו לאחרונה חבורות אקרים שונות למחוק את ישראל ממפת האינטרנט של העולם, התרחשה בחודש מרץ מתקפת הסייבר שמתיימרת להיות מתקפת הסייבר הגדולה ביותר עד כה. המתקפה הייתה כה מאסיבית עד שהיא הביאה להאטה במהירות זרימת המידע בכל העולם.

מאחורי המתקפה עומדת קבוצת האקרים הנקראתCyberbunker שעיקר עיסוקה הוא משלוח דואר זבל. בחודש מרץ החליטהCyberbunker לנקום בקבוצתSpamhaus ששמה לה מטרה להילחם במפיצי דואר הזבל בעולם והחלה להפציץ אותה בכמויות חסרות תקדים של דואר זבל, מה שגרם לעומס עצום על שדרת האינטרנט העולמית והביא להאטה במהירות הגלישה ברחבי העולם.

כרום על הכוונת

מעבדת הווירוסים שלESET פרסמה במרץ אזהרה למשתמשי הדפדפן כרום של גוגל מפני בתוספי דפדפן זדוניים המשמשים את התוקפים להשיג את פרטי ההתחברות של הגולשים לאתר הבנק שלהם מתוך מטרה להוציא אל הפועל הונאות בנקאיות. התוסף, המכונהTheola, מאפשר לתוקפים לבצע מעקב אחר הפעולות שמבצע המשתמש במערכת והוא אף מגדיל לעשות ומסריט את הפעילות בקובץ וידאו. כאשר התוסף מזהה שהמשתמש נכנס לאתר השייך לבנק, הוא מתחיל לתעד את הקשות המקלדת ונתונים נוספים ושולח את התיעוד לתוקף.

האיומים הבולטים ביותר במרץ

במקום הראשון, בין האיומים הנפוצים ביותר בישראל, ניתן למצוא את ה-ScrInject. מדובר בקוד זדוני שמושתל בדפי אינטרנט לגיטימיים שנפרצו, שמנסה לגרום לגולש להוריד תוכנות זדוניות למחשב שלו בצורה אוטומטית. במקום השני נמצאת מתקפת פישינג נגד משתמשי לינקדאין שנמצאת כבר חודש שני ברציפות בין שלושת המקומות הראשונים והיא ממשיכה להפיל בפח את הגולש הישראלי, במקום השלישי נמצא סוס טרויאני המכונהKryptik שמטרתו היא גניבת מידע וריגול אחר משתמשים.

כדי להימנע מאיומים אלה ממליצים בESET לוודא שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל