מה תקף אותנו באפריל?

מתקפת הסייבר אנונימוס, ניצול ציני של אירועי הדמים בארה"ב על ידי האקרים ותוכנת אנטי וירוס מזויפת שתנעל לכם את המחשב.

ניר הר זהב , כ"ו באייר תשע"ג

למרות האיומים של ארגוני האקטיביסטים כמו אנונימוס ו'צבא האקרים', ישראל לא נמחקה מהמפה (המקוונת) בחודש אפריל.

המתקפה, שבסופו של דבר הסתכמה בכמה אתרים שנפלו לזמן קצר, לא הצליחה ליצור נזק של ממש, אך היא ללא ספק סיפקה כותרות רבות באמצעי התקשורת. ניתן רק לקוות שהסיקור התקשורתי הנרחב לפחות העלה במקצת את רמת המודעות של המשתמשים לנושא האבטחה באופן כללי.

מתקפות סייבר נוטות לנצל אירועים טראגיים בעלי חשיבות בין לאומית לצורך השגת מטרותיהן, ונראה שההאקרים נעשים מיומנים יותר ומהירים יותר בביצוע המשימות. שעות ספורות לאחר הדיווח הראשוני על הפיגוע במרתון בבוסטון כבר החלו להסתובב הונאות שונות הקשורות בפיגוע. עיקר ההונאות קשורות ללינק זדוני שהופץ בדואר האלקטרוני וברשתות החברתיות לסרטון "אקסלוסיבי" מרגעי הפיצוץ.

הגולשים שהתפתו ללחוץ על הלינק, שהוביל לכאורה לסרטון תמים ב Youtube, נתבקשו להוריד למחשב שלהם קובץ שיאפשר להם להמשיך ולצפות בסרטון. הקובץ הוא כמובן תוכנה זדונית שמאפשרת לתוקפים לרגל אחר המחשב של הקורבן למטרות שונות.

כדי להימנע מהונאות מהסוג הזה, ממליצים ב ESET להתעדכן בחדשות באירועים דומים מאתרי החדשות המוכרים והאמינים ולהימנע מלחיצה על קישורים מפוקפקים או כאלה המבטיחים חדשות סנסציוניות בהודעות דואר אלקטרוני או במדיה החברתית, גם אם הם לכאורה הגיעו ממקור בטוח.

תוכנת אנטי וירוס חינמית היא בעצם תוכנה זדונית

בחודש אפריל פרסמה מעבדת הווירוסים של ESET אזהרה מפני תוכנת אנטי וירוס "חינמית" כביכול הנקראת Secure Bit. חוקרי החברה שניתחו את התוכנה, גילו שמדובר בהונאה ולאחר ההתקנה התוכנה נועלת את המחשב בטענה שהוא נגוע במספר גבוה של איומים. על מנת להשיב את השליטה למשתמש עליו להתקשר למספר תמיכה טכנית ולשלם כחמישים דולר תמורת "ניקוי" המחשב מהאיומים שנתגלו.

אילו איומים כיכבו באפריל?

בין האיומים בנפוצים ביותר באזורנו ניתן למצוא גם החודש במקום הראשון את האיום המכונה ScrInject. זהו קוד זדוני סמוי שמושתל בדפי אינטרנט תמימים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו. במקום השני נמצא איום המכונה AutoRun שמנצל את אופציית ההפעלה האוטומטית של Windows של רכיבי מדיה ניידת.

כדי להימנע מאיום זה מומלץ לבטל את אופציית ההפעלה האוטומטית ולסרוק רכיבי מדיה ניידת לפני שאתם פותחים אותם על המחשב שלכם. אל המקום השלישי מגיע וירוס המכונה Sality המופץ גם הוא באמצעות מדיה ניידת.

כדי להימנע מאיומים אלה ממליצים מומלץ לוודא שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il