סיכום איומי סייבר באוקטובר: תוכנה זדונית מתחזה לדפדפן כרום

תוכנה זדונית מחליפה את הדפדפן שלכם בדפדפן מתחזה כדי להציף אתכם בפרסומות, אפליקציה להצגת פרסומות באנדרואיד והאקר שפרץ למצלמת הרשת של קורבנותיו. דו"ח האיומים של חברת ESET מסכם חודש.

נוזקה חדשה מסוג  Adware- תוכנות זדוניות להצגת פרסומות – מסירה את הדפדפן המועדף עליכם מהמחשב ומחליפה אותו בגרסה מתחזה ומסוכנת של הדפדפן כרום. הדפדפן הזדוני מכונה eFast  והוא מסוגל לפתוח "חלונות קופצים" (Pop Ups) על מסך הבית שלכם גם כאשר אתם לא גולשים באינטרנט, לשנות את תוצאות החיפוש בגוגל, להציג פרסומות בתוך האתרים בהם אתם גולשים ולהעביר אתכם לאתרים זדוניים בהם אתם עלולים להדבק בווירוסים או בתוכנות זדוניות אחרות. התוכנה הזדונית גם אוספת מידע אודות הרגלי הגלישה של הקורבנות על מנת למכור אותו לסוכנויות פרסום מפוקפקות.

פרסומות זדוניות – גם לאנדרואיד

אפליקציות זדוניות בחנות האפליקציות של גוגל הן כמעט ענין של שגרה בחודשים האחרונים. החודש חשפה ESET אפליקציה זדונית חדשה שהתחזתה לצ'יטים למשחקים הפופולארייםPou  ו- Subway Surfers והצליחה להדביק כ- 200 אלף מכשירים תוך 48 שעות, עד שהיא זוהתה והוסרה מחנות האפליקציות.

מטרת האפליקציה הייתה הצגה של פרסומות. למרות שפרסומות הן לא מראה חריג בפלטפורמת האנדרואיד, האפליקציה הזדונית, המכונה AdDisplay, הצליחה למשוך את תשומת הלב של החוקרים לאחר שהשתמשה בטכניקות מתקדמות להגנה עצמית שהקשו על הסרתה מהמכשיר המותקף. מטרת האפליקציה במקרה הזה הייתה לעשות רווח מהצגת פרסומות, אך באותה מידה קישורים בפרסומות האלה עלולים להוביל להתקנת אפליקציות זדוניות נוספות על המכשיר.

תוכנה זדונית לגניבת פרטי בנק באתרים למבוגרים בלבד

גולשי האינטרנט ביפן קיבלו החודש תזכורת כואבת למה צריך לשמור על מחשב מעודכן. גולשים שביקרו באתרים לצפייה בתכנים למבוגרים הורידו, ללא ידיעתם, תוכנה זדונית לגניבה של פרטי הכניסה לאתר הבנק שלהם. הנוזקה ניצלה פרצות אבטחה מוכרות בדפדפנים כרום, אקספלורר ופיירפוקס, במערכת ההפעלה של מיקרוסופט וכן בתוכנת הפלאש על מנת לחדור למחשב.

כאשר התוכנה הזדונית זיהתה שהמשתמש מנסה להיכנס לאתר הבנק שלו, היא העבירה אותו לאתר מתחזה שם הוא התבקש להזין את שם המשתמש שלו, הסיסמה וכן פרטי "זיהוי" נוספים כמו המספר הסודי של כרטיס האשראי שלו, ועוד.

פרץ למצלמת הרשת ותיעד את קורבנותיו ברגעים אינטימיים

סטפן ריקו, האקר בן 32 מבריטניה, נידון החודש ל- 40 חודשי מאסר על תנאי, 200 שעות עבודות שירות ושמו התווסף למאגר של פושעי מין באנגליה, לאחר שהורשע בפריצה והתקנה של תוכנת ריגול על מחשבי ותיעוד של חומרים בעלי אופי מיני.

ריקו השתמש בתוכנת ריגול המכונה BlackShades כדי לפרוץ למצלמת הרשת של קורבנותיו. מלבד ההשתלטות על המצלמה של הקורבן, התוכנה Blackshades מאפשרת להאקר להשתלט לחלוטין על המחשב הנגוע, כולל אפשרות לעיין בכל קובץ השמור על המחשב, לתעד את הקשות המקלדת (וכך להשיג סיסמאות, מספר אשראי ופרטי בנק) ועוד.

כדי להימנע מהשתלטות של האקרים על מצלמת הרשת מומלץ לנתק אותה כאשר היא לא בשימוש, או לכל הפחות לכסות את העינית בעזרת סרט דביק אטום. בנוסף, מומלץ לוודא שמערכת ההפעלה ותוכנת האבטחה מעודכנות.