מתקפות סייבר
הגולשים ביפן קיבלו תזכורת כואבת לכך שחשוב לשמור על מחשב מעודכן
הפעם זה אמנם קרה רק ביפן, אבל הונאות מהסוג הזה מתרחשות בכל מקום בעולם ועלולות להגיע בקלות גם לישראל, לכן חשוב להישאר ערניים ולוודא שכל התוכנות המותקנות על המחשב שלכם מעודכנות. תוכנה זדונית, המכונה Brolux, נחשפה בשבוע שעבר על ידי חוקרי מעבדת הווירוסים של חברת ESET. התוכנה מתפשטת באמצעות אתרים זדוניים לצפייה בתכנים למבוגרים בלבד, ומטרתה העיקרית היא להשיג את הסיסמה לאתרי הבנקים של הקורבנות.
הגולשים שביקרו באותם אתרים נגועים, נדבקו בתוכנה זדונית, שאורבת בשקט במחשב עד שהקורבן נכנס לאתר הבנק שלו. כאשר התוכנה הזדונית מזהה את האתר הבנק היא מעבירה אותו לאתר מתחזה, שנראה זהה לחלוטין לאתר הבנק אליו ביקש הגולש להגיע, בו הוא נדרש להזין את שם המשתמש שלו, הסיסמה, קוד ה PIN הסודי של כרטיס האשראי שלו ונתונים אישיים נוספים שלרוב אינם נדרשים בכניסה לאתר בנק לגיטימי.
חוקרי מעבדת הווירוסים של ESET גילו שעל מנת להדביק את המחשב הנוזקה מנצלת פרצות אבטחה מוכרות במערכת ההפעלה של מיקרוסופט, בדפדפנים אספלורר, כרום ופיירפוקס ובתוכנת הפלאש, ושהיא אינה אפקטיבית במחשבים שבעליהם הקפידו על ביצוע העדכונים.
איומים חדשים, שיטות ישנות
כאמור, התוקפים במקרה הזה השתמשו בשיטות מוכרות למדי לביצוע ההונאה: הם ניצלו פרצות אבטחה מוכרות על מנת להדביק את המשתמשים בתוכנה הזדונית, ולאחר מכן השתמשו באתרי פישינג כדי להשיג את המידע הרצוי. אך למרות השיטות הוותיקות שבהן השתמשו התוקפים, משתמשים רבים אינם הבחינו בהונאה עד שהיה מאוחר מדי.
על מנת להימנע מהונאה זו או מהונאות דומות יש להקפיד על ביצוע עדכוני מיקרוסופט למערכת ההפעלה ועל עדכונים שותפים לתוכנות אחרות שמותקנות על המחשב כמו דפדפנים, תוכנת הג'אווה והפלש ועוד. כמו כן, יש לוודא שעל המחשב מותקנת תוכנת אבטחה, בעלת רישיון בתוקף ושגם היא מעודכנת.
