סיכום חודש אפריל בעולם הסייבר: אתרי ה-WordPress על הכוונת של דאעש

Google+ Pinterest LinkedIn Tumblr +

לא ניתן לסכם את חודש אפריל מבלי להתייחס ל"מתקפת הסייבר" של אנונימוס שאיימה להביא עלינו את ה"שואה הדיגיטלית" – שתשתק לחלוטין את רשת האינטרנט של ישראל והסתיימה, כצפוי, בפגיעה קלה וזמנית בכמה אתרים שוליים. חברת ESET מסכמת את איומי חודש אפריל בעולם הסייבר.

מרבית האתרים שנפגעו היו אתרים קטנים של אמנים ועמותות שלא השכילו להגן על האתר שלהם במעוד מועד. אתרים אלה הושחתו ונשתלו בהם מסרים פרו-פלסטיניים. בנוסף, פרסמו ההאקרים רשימות של סיסמאות לכתובות דואר אלקטרוני ומספרי כרטיסי אשראי ישראליים, אך בדיקה העלתה שרוב הנתונים הם נתונים ישנים שכבר פורסמו בעבר ורובם כבר לא רלוונטיים.

אתרי WordPress על הכוונת

אם בבעלותכם אתר בפלטפורמת WordPress כדאי מאוד שתוודאו שהוא מעודכן. לשכת החקירות הפדרלית (FBI) פרסמה החודש אזהרה לפיה האקרים תומכי דאעש מנצלים פרצות אבטחה בפלטפורמת WordPress על מנת לפרוץ לאתרים ולהציף אותם בתכנים ותמונות של תמיכה בארגון הטרור המוסלמי.

ב-FBI טוענים שהתקיפות הן רנדומליות, ולא מכוונות למגדר מסוים, ושאותם האקרים לא עושים מאמץ מיוחד כדי לפרוץ לאותם אתרים ואלא פשוט מנצלים פרצות מוכרות בפלטפורמת ה WordPress – להן כבר פורסם תיקון לפני מספר חודשים.

כדי להימנע מהמתקפה הזו יש לוודא שהאתר שלכם, וכל ההרחבות שהתקנתם לו, מעודכנים לגרסאות החדשות ביותר, ושאתם פועלים לפי הנחיות האבטחה של WordPress כפי שהן מתוארות כאן: http://codex.wordpress.org/Hardening_WordPress.

גם משתפי הקבצים על הכוונת

בחודש האחרון חשפה ESET עלייה מטרידה במספר הגולשים בישראל שנפגעים מתוספי דפדפן זדוניים שמופצים, בעיקר, באתרים לצפייה ישירה. ברוב המקרים הגולשים מתבקשים להתקין את התוסף על מנת לצפות בתוכן המבוקש, אך למעשה הם מתקינים תוסף שמרגל אחר הרגלי הגלישה שלהם ועלול לאסוף גם מידע נוסף כמו סיסמאות, נתונים פיננסיים ועוד.

איום נוסף שנחשף החודש היה אתר מתחזה לאתר ההורדות הפופולארי PirateBay. כזכור אתר שיתוף הקבצים הפופולארי נסגר בדצמבר האחרון לאחר פשיטה של משטרת שוודיה, אך מאז אותה פשיטה מפורסמת הספיקו לקום מספר אתרים שהחליפו אותו ואף הוקמה יוזמה המכונה The Open Bay שמאפשרת לכל אחד ליצור מעין עותק של אתר שיתוף הוותיק.

האתר המתחזה ל-PirateBay הוא אחד מאותם אתרים שהוקמו במסגר אותה יוזמה, אך נתגלה שהוא מנצל פרצה בתוכנת הפלאש, המותקנת במחשב, על מנת להדביק את הגולשים בנוזקה מסוג סוס טרויאני שאוספת נתונים וסיסמאות לשירותים פיננסיים מקוונים כמו אתר הבנק שלכם, מספר האשראי, סיסמת PayPal ועוד. על מנת להימנע מההונאה הזו מומלץ לוודא שתוכנת הפלאש מעודכנת וכן להימנע מלהוריד קבצים ממקורות לא מוכרים.

 

שתף.

.