מתקפות סייבר
הצלחה במלחמות הסייבר: במבצע בינלאומי חוסלה רשת מחשבים זדונית לגניבת סיסמאות
רשת המחשבים הזדונית לגניבת סיסמאות שהופלה קיימת כבר מעל לארבע שנים ופגעה עד היום במיליוני משתמשים ב- 190 מדינות ברחבי העולם, ביניהן ישראל. את המבצע המשותף להפלת הרשת להפלת רשת המחשבים הזדונית המכונה Dorkbot ניהלו חברת מיקרוסופט, חברת ESET, ה-FBI וסוכנויות בינלאומיות נוספות.
"בוטנט" הוא מונח מתחום אבטחת המידע אשר מתאר רשת של מחשבים שהודבקו בתוכנה זדונית. הבוטנט המאפשרת להאקר להשתמש במחשבים הנגועים למגוון מטרות, החל מהפצת דואר זבל ועד הפלת אתרי אינטרנט של ארגונים גדולים או סוכנויות ממשלתיות.
Dorkbot, הבוטנט שהופלה במבצע המשותף, נחשפה לראשונה ב-2011 ומטרתה העיקרית הייתה להשיג סיסמאות לשירותים פופולאריים כמו פייסבוק, טוויטר, PayPal, ג'ימייל, eBay ועוד, והיא הופצה בעיקר ברשתות החברתיות פייסבוק וטוויטר, אך גם באמצעות ספאם, רכיבי מדיה ניידת (כמו דיסק-און-קי) ואמצעי פריצה מתקדמים יותר.
לפי ESET במהלך ארבע השנים בהן היא הייתה פעילה, עברה ה- Dorkbot פיתוח נוסף שאפשר לה להדביק את המחשב הנגוע בתוכנות זדוניות נוספות. תוכנות זדוניות אלו אפשרו להאקרים להשתמש במשאבי המחשבים הנגועים כדי לתקוף ולהפיל אתרי אינטרנט על ידי יצירת עומס גדול על האתר המותקף.
"ה- Dorkbot היא בוטנט ותיקה שהתפתחה מאוד לאורך השנים" אומר גיל נוילנדר, מנכ"ל ESET ישראל. "מוצרי האבטחה שלנו יודעים לזהות אלפי וריאציות שונות של Dorkbot ושל התוכנות הזדוניות אותן היא מפיצה, ואף פיתחנו כלי חינמי שמאפשר לכל גולש לסרוק ולהסיר את ה-Dorkbot מהמחשב שלו".
סימנים שהמחשב שלכם עלול להיות חלק מבוטנט
בוטנט לרוב כוללת כמה עשרות או מאות אלפי מחשבים נגועים, ולרוב לבעלי המחשבים אין כלל מושג שהמחשב שלהם נגוע. אך ישנם כמה סימנים שצריכים להדליק לכם נורה אדומה:
- מהירות גלישה איטית – אחד הסימנים הראשונים שהמחשב שלכם הוא חלק מבוטנט יימצא במהירות הגלישה. הבוטנט גוזלת נתח גדול מרוחב הפס שלכם ומשפיעה בצורה ניכרת על מהירות הגלישה.
- מחשב איטי – בנוסף למהירות הגלישה, אם מישהו משתמש במשאבי המחשב שלכם ללא ידיעתכם המחשב עצמו עלול להיעשות איטי מאוד, וייקח לו זמן רב לבצע פעולות שלרוב מתבצעות כמעט מיד.
- המאוורר של המחשב פעיל מאוד, גם כשאתם לא משתמשים בו – זה עלול להיות סימן לכך שמישהו או משהו משתמש במחשב שלכם, כשאתם לא.
איך נמנעים?
כדי לוודא שהמחשב שלכם מוגן מפני בוטנט ואיומי רשת אחרים, מומלץ להקפיד על התקנת עדכוני האבטחה של מערכת ההפעלה, להימנע מלחיצה על קישורים מפוקפקים ברשתות החברתיות או בהודעות דואר אלקטרוני ולוודא שתוכנת האבטחה שלכם בתוק