Connect with us

מתקפות סייבר

סיכום פברואר בעולם הסייבר: תוכנות כופר מאיימות להשתלט על ישראל

פורסם

ב-

זינוק בעליית תוכנות כופר לפי אסט11.5% אחוז מכלל ההתקפות של תוכנת הכופר Locky זוהו בישראל, זינוק באיומי תוכנות הכופר למכשירי אנדרואיד וכלי פריצה שמבטיח לכם "לפרוץ לכל חשבון בקלי קלות" אבל בעצם פורץ אליכם. דו"ח איומי הסייבר של חברת ESET מסכם את חודש פברואר.

איומי הכופר מעולם לא היו מאיימים יותר מאשר בחודש האחרון. המתקפה החזקה ביותר זוהתה על ידי המעבדה שלנו מצדה של תוכנת כופר הנקראת Locky. התוכנה לוקחת כ"בני ערובה" את הקבצים במחשב הנגוע ודורשת כ-800 ₪ בתמורה לשחרורם. האיום הזה התפרץ באופן הבולט ביותר בארץ – 11.5% מכלל ההתקפות בעולם זוהו בישראל. בארה"ב זוהו 17% מכלל ההתקפות.

התוכנה משנה את סיומות הקבצים המחשב ל-Lock. זה מזכיר מאוד דרך הדבקה שהייתה נפוצה בשנות ה-90 כאשר הודבקו קבצי וורד ואקסל. ניכר כי Locky קיבלה השראה לאופן הפעולה שלה מתוכנת כופר מוכרת אחרת שידועה בשם Dridex שפועלת באופן זהה. ההדבקה נעשית כאשר הגולש מקבל אימייל אליו מצורף קובץ וורד או אקסל שנפתח על ידי המשתמש. הנוזקה מופעלת במחשב ומצפינה את כל הקבצים בו.

אין לתאר את הנזק הרב שגורמות תוכנות כופר מדי שנה למשתמשים ברחבי העולם, אבל ניתן בקלות להימנע מהן. חשוב להקפיד אל כללי הגלישה הבטוחה ברשת, לא לפתוח קבצים שמצורפים למיילים שאינכם מזהים את מקור שליחתם וכמובן להקפיד כי תוכנת אבטחה מוכרת ואמינה מופעלת במחשב.

תוכנות הכופר משתלטות על האנדרואיד

עד כה שמענו רבנות על איומי כופר למחשבים, אך ניכר שהאיום הולך וגובר גם בעולם הסלולרי. חברת ESET פרסמה בכנס שבחודש פברואר בברצלונה מחקר על עלייה ניכרת בתוכנות כופר המסתננות למכשירי אנדרואיד. המחקר פורט את הסוגים השונים של תוכנות כופר, את האופנים השונים בהם משתמשים התוקפים ואת דרכי ההתגוננות מפני האיום. המחקר מצביע על שני סוגים עיקריים של תוכנות כופר לאנדרואיד: תוכנות שנועלות מסך ותוכנות שמצפינות קבצים.

Advertisement

ההמלצה למשתמשי האנדרואיד היא קודם כל להימנע מהורדה של אפליקציות מחוץ לחנות האפליקציות הרשמית של גוגל. אמנם אפליקציות זדוניות מצליחות לעתים להשתחל לחנות, אבל שם פחות שכיח להיתקל בתוכנת כופר. המלצה נוספת היא להשתמש באפליקציית אבטחה שתמנע מכם מלכתחילה להתקין אפליקציות לא בטוחות ביניהן תוכנות כופר. מעבר לכך מומלץ לעשות גיבוי של כל החומרים ששמורים על גבי המכשיר בשירות גיבוי מקוון או במחשב. כך שגם אם תידבקו, עדיין תוכלו לשחזר את המידע מן הגיבוי.

תוכנה שמתחפשת לכלי פריצה לפייסבוק

לקראת חג פורים המתקרב הגיחה לרשת תוכנה שמתחפשת לכלי שמאפשר לכאורה לפרוץ בקלות לכל חשבון פייסבוק אבל למעשה הפריצה היא אליכם – התוכנה שמכונה Remtasu אוספת מידע מהמחשב שלכם באמצעות שיתוף הפעולה התמים אתכם. כבר לפני כשנה התריעו במעבדת הווירוסים של ESET מפני האיום של התוכנה הזו, אבל היא לא נחלשת אלא דווקא מגבירה קצב ונוכחות.
הגרסה החדשה של התוכנה נפוצה בעיקר באמריקה הלטינית ובקולומביה אבל היא התגלה גם במדינות נוספות דוגמת טורקיה, תאילנד ועוד.

ההדבקה של Remtasu מתבססת על שיטות של הנדסה חברתית. היא מופיעה באתרים להורדה ישירה ומציעה לגולשים אפשרות קסומה לפרוץ לחשבונות במדיה החברתית של אנשים אחרים, אם רק יורידו את התוכנה. מרגע שהגולש מוריד את הקובץ ומפעיל אותו, המחשב שלו נדבק וכל המידע שבו נשלח אל התוקפים. יש לציין שבשבועות הראשונים של שנת 2016 זוהו 24 גרסאות של האיום.

תוכנות לאבטחת המחשב עשויות לאתר תוכן זדוני מסוג זה שעלול לחדור אל המחשב אבל גם הערנות של הגולש חשוב מאוד. אין ללחוץ בחוסר מחשבה על קישורים או להתקין תוכנות לא בטוחות על המחשב.

Advertisement

בתמונה: הזינוק בתוכנות הכופר לאנדרואיד על פי ESET