בלוגרים, תקשורת, מחשב, אינטרנט
בלוגרים, תקשורת, מחשב, אינטרנטפלאש90

בתחילת אוגוסט שוב הוצפו כלי התקשורת ומהדורות החדשות בדיווחים על וירוס חדש ומסוכן שנפוץ בעיקר באזור המזרח התיכון.



הווירוס שכונה 'גאוס' אותר על כ 2500 מחשבים בעיקר בלבנון, ישראל והרשות הפלסטינית ולפי ההערכות שימש את יוצריו למטרות ריגול. הווירוס 'גאוס' מצטרף לשרשרת של איומים דומים שנתגלו בשנים האחרונות כמו ה'סטוקסנט', 'דוקו' וה'פליים' שעל פי ההערכות מאחורי הפיתוח שלהם עומדות מדינות ומטרתן, לכאורה, היא לפגוע בשאיפה של אירן להפוך למעצמה גרעינית.



בחברתESET מדגישים שהתפוצה של האיומים האלו היא מזערית ביחס לאיומי האינטרנט הנפוצים באמת, שמספר ההדבקות שלהם נאמדים במיליונים, וממליצים לוודא שמערכת ההפעלה ותוכנת האנטי וירוס שלהם מעודכנת בכל עת.

שחקני הרשת על הכוונת



תחום משחקי הרשת הוא תחום ריווחי מאוד אבל לא רק עבור יוצרי המשחקים, כך מסתבר. אתר המשחקים 'בליזארד', שבין שורותיו ניתן למצוא את המשחקים הפופולאריים ביותר ברשת כמו 'World of Warcraft' ו'דיאבלו 3', הודיע בתחילת אוגוסט ששרתיו נפרצו ופרטים אישיים של מיליוני משתמשים נחשפו. לזכות 'בליזארד' יצוין שמאגרי הסיסמאות נשמרים בצורה מוצפנת ולהאקרים שגנבו את הסיסמאות צפויה עבודת פיענוח קשה, מה שמאפשר למשתמשים להחליף בינתיים את הסיסמאות שלהם ולהישאר בטוחים.



מה שכן הצליחו התוקפים להשיג זה את כתובות האימייל של הגולשים באתר, כך שמומלץ לשים לב להודעות אימייל חשודות שמבקשות מכם "לעדכן פרטים" או הודעות בעלות אופי דומה. בחודש שעבר היה זה אתר המשחקים הגרמני 'Gamigo' שנפרץ ופרטים אישיים של יותר מ- 8 מיליון גולשים נחשפו.

אפליקציה מתחזה ל- WhatsApp בפייסבוק



הונאות בפייסבוק הן כמעט דבר שבשגרה, הבולטת ביניהן בחודש אוגוסט הייתה אפליקציית WhatsApp מזויפת. למי שלא מכיר,WhatsApp היא אפליקציה לשליחת מסרונים מידיים חינמית פופולארית מאוד בקרב משתמשי הסמארטפונים שכן היא פשוטה, קלה וחינמית.

משתמשים שמכירים את האפליקציה מהסמארטפון שלהם התפתו לנסות ולהתקין אותה בחשבון הפייסבוק שלהם ונפלו קורבן למזימה – ככל הנראה גניבת פרטיים האישיים מפרופיל הפייסבוק שלהם. למען הסר ספק – לא קיימת אפליקציית WhatsApp לפייסבוק. האפליקציה קיימת לסמארטפונים בלבד.



אילו איומים כיכבו באוגוסט?



ה- IFN/Autorun שוב מובילה את טבלת האיומים עם 4.62% מכלל האיומים. מדובר במשפחה של תוכנות זדוניות שמנצלת את פיצ'ר ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט כדי להדביק את המחשב ולכן מומלץ לנטרל את אופציית ההפעלה האוטומטית ולסרוק כל רכיב של מדיה ניידת לפני שפותחים אותו.

אל המקום השני מגיע האיום המכונה HTML/ScrInject. האיום ScrInject, קוד זדוני סמוי שמושתל בדפי אינטרנט לגיטימיים המנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. אל המקום השלישי מגיעה גם החודש התולעת המפורסמת קונפיקר שכיכבה חודשים ארוכים במקום הראשון.

בחברת ESET מדגישים שניתן להימנע מאיומים אלה בקלות יחסית באמצעות עדכון שוטף של תוכנת האנטי וירוס ומערכת ההפעלה וכן הקפדה יתרה על הקישורים והאתרים בהם עושים שימוש.