מתקפות סייבר
סיכום פברואר בעולם הסייבר: המחשבים עוקבים אחריכם והטלוויזיות מקליטות שיחות
תוכנת הפרסומות שנחשפה במחשבי לנובו לא לבד – הטלוויזיה החכמה של סמסונג מקליטה אתכם ואפילו תוכנת ריגול למכשירי האייפון לא תיתן לכם מנוח. דו"ח האיומים של חברת ESET מסכם את חודש פברואר בזירת הסייבר.
אם שמעתם פעם מישהו אומר שכל דבר שאתם עושים ברשת מתועד – אז חודש פברואר כנראה מוכיח את הטענה הזו בצורה סופית. בראש הרשימה נמצאת החשיפה של תוכנת הפרסומות SuperFish הישראלית, אשר הגיעה מותקנת מראש על כמה מדגמי המחשבים הניידים של חברת לנובו ויצרה סערה לא קטנה.
תוכנת ה "Superfish" היא תוכנה שמטרתה להציג פרסומות מותאמות אישית למשתמשים על ידי כך שהיא עוקבת אחר חיפושי הגוגל והאמזון שלהם. בניגוד לכמה מהפרסומים בכלי התקשורת, ה Superfish היא אינה וירוס, אך היא מהווה סיכון פוטנציאלי לפרטיות המשתמשים ועלולה להוות פרצת אבטחה לא קטנה. חשיפת המקרה גרמה לביקורת רבה על חברת לנובו שמיהרה לשחרר כלי להסרת התוכנה שאותו ניתן למצוא בקישור הבא.
חוץ מזה, כדאי שתחשבו פעמיים לפני שתערכו את השיחה הפרטית הבאה בסלון הבית שלכם – במיוחד אם יש לכם טלוויזיה חכמה של סמסונג. סמסונג הודתה לאחרונה שהטלוויזיות החכמות שלה, שעושות שימוש בטכנולוגיית זיהוי קול, מסוגלות להקליט כל שיחה שנעשתה בקרבת הטלוויזיה בכל זמן.
בנוסף, במדיניות הפרטיות של סמסונג מצוין כי "כל דבר שנאמר בקרבת המכשיר, כולל מידע אישי או מידע רגיש אחר, יוקלט ויועבר לצד שלישי". מה שמשתמע מכך הוא שגם סמסונג בעצם מודה שיש לה מנגנון בו היא יכולה להעביר מידע אישי אודות לקוחותיה לצד שלישי – בין אם מדובר בסוכנויות לאכיפת חוק, מפרסמים או כל גורם אחר. וכמובן, תמיד ישנה האופציה שהאקר כלשהו יצליח לשים את ידו על אותן הקלטות אשר נשלחות באמצעות רשת האינטרנט לסמסונג.
כדי למנוע מהטלוויזיה של סמסונג להקליט אתכם, תוכלו לנטרל את אופציית זיהוי הקול בתפריט ההגדרות של המכשיר.
פושעי הרשת ממהרים לנצל כל הזדמנות לנצל גולשים תמימים ברשת ובעיקר הם שמחים כשיש חדשות בקנה מידה עולמי. החודש הייתה זו חברת וואטסאפ ששחררה את גרסת שולחן העבודה לאפליקציית המסרים המידיים – WhatsApp-Web.
פושעי הרשת החליטו לנצל את הבאזז סביב השירות החדש WhatsApp-Web וניסו לשכנע משתמשים ברחבי העולם להוריד למחשב שלהם תוכנה זדונית במסווה של WhatsApp-Web. ההונאה הופצה באמצעות הדואר האלקטרוני והגולשים שהתפתו ללחוץ על קישור ההתקנה התקינו על המחשב שלהם תוכנת ריגול לחשיפת פרטי בנק.
הדרך להימנע מההונאה הזו, היא לא ללחוץ על קישורים בהודעות אימייל, גם אם האימייל נראה לגיטימי לחלוטין. במקום זאת כנסו ישירות לאתר הרשמי של WhatsApp-Web בכותבת https://web.whatsapp.com/.
גם משתמשי האייפון נפלו קורבן למזימת סייבר שנחשפה החודש. קמפיין הריגול המקוון Operation Pawn Storm התגלה לראשונה על מחשבי Windows בשנה שעברה, אבל עכשיו הצליחו יוצרי ההונאה לחדור גם למכשירי אייפון.
חוקרי האבטחה שחשפו את הקמפיין טוענים שהאפליקציה XAgent היא תוכנת ריגול לכל דבר והיא אוספת מידע כמו הודעות טקסט, רשימת אנשי הקשר, תמונות, מיקום ועוד. בנוסף היא מסוגלת להפעיל את המיקרופון של המכשיר מרחוק ולהקליט שיחות הנעשות בקרבת המכשיר. המכשיר לא חייב להיות פרוץ על מנת להתקין עליו את האפליקציה הזדונית.
