בלי אינטרנט. סמארטפון
בלי אינטרנט. סמארטפון AFP

חום יולי אוגוסט לא משפיע על יוצרי איומי האינטרנט, שכנראה יושבים באיזה מרתף ממוזג.

בין האיומים העיקריים שנצפו החודש היה וירוס שהוסווה כתוסף לדפדפן כרום והופץ באמצעות סרטון וידאו בפייסבוק אשר הדביק למעלה מ 800 אלף מחשבים של משתמשי פייסבוק. מטרת המתקפה הייתה סיסמאות לשירותים מקוונים כמו פייסבוק, טוויטר ודומיהם ממחשבי הקורבנות.

כך עבדה המתקפה: הקורבנות קיבלו אימייל רשמי כביכול מפייסבוק המתריע בפניהם שהם תויגו בסרטון שעלה לרשת לאחרונה ועל מנת לצפות בסרטון עליהם להתקין תוסף לדפדפן שלהם. ה"תוסף" היה לא יותר מווירוס אשר עזר לתוקפים לאסוף את הסיסמאות של הקורבנות לשירותים נפוצים כמו פייסבוק, טוויטר ושירותים נוספים ונתונים כמו היסטורית גלישה בדפדפן ועוד.

מתקפות סייבר באמצעות תוספים מזויפים היא לא חדשה, אומרים ב ESET, וכדי להימנע ממתקפות כאלה יש להתייחס בחשדנות לכל אימייל או הודעה שמבקשת ממכם להיכנס ללינק מסוים כדי לצפות בתיוגים של עצמכם.

האם מיליונים ממשתמשי אנדרואיד נמצאים בסכנה?

"אנדרואיד הפכה למטרה עיקרית למפיצי תוכנות זדוניות, וקרוב לחצי ממשתמשי מערכת ההפעלה חשופים למתקפות עקב גרסאות ישנות ולא מעודכנות". כך עולה מדו"ח רשמי של ה FBI שפורסם מוקדם יותר החודש.

לפי הדו"ח 44% מכלל משתמשי אנדרואיד עדיין משתמשים בגרסאות 2.3.3 עד 2.3.7 המוכרות כ"ג'ינג'רבירד". לגרסאות אלה קיימות בעיות אבטחה ידועות ועל המשתמשים לעדכן את הגרסה לגרסאות עכשוויות יותר כדי להישאר מוגנים.

עם זאת, לא נראה שגוגל ממהרת לפרסם עדכוני אבטחה לגרסאות הישנות ובעלי הטלפונים הישנים יצטרכו לשדרג למכשיר חדש יותר אם הם רוצים להשתמש במכשיר שלהם בבטחה.

פרצה בדפדפן כרום חושפת את הסיסמאות שלכם

ביקורת חריפה הופנתה החודש לעבר חברת גוגל לאחר שפרצה שנתגלתה בדפדפן האינטרנט שלה – כרום - מאפשרת חשיפה של הסיסמאות שלכם בקלות ומבלי שהתוקף יצטרך להיות האקר מיומן.

מסתבר שעל ידי גלישה בתפריט ההגדרות של הדפדפן תוכלו למצוא את הסיסמאות לשירותים המקוונים שלכם ללא כל הצפנה. המשמעות של זה – אם לאדם אחר יש גישה למחשב שלכם, פיזית או מרחוק, הוא יכול לגלות את הסיסמאות שלכם ללא כל בעיה מיוחדת.

בתגובה, ראש צוות האבטחה בכרום טען שכלל לא מדובר בפרצה אלא במדיניות שנועדה למנוע מהמשתמשים התנהגות לא זהירה בגלישה באינטרנט וכדי לא להעניק למשתמשים "הרגשה מטעה של בטחון". לא בטוח שהמשתמשים יקנו את זה, אבל מה שבטוח הוא שעדיף לא להשתמש במנהל הסיסמאות הפנימי של הדפדפן, לפחות עד שהפרצה תתוקן או המדיניות לגבי שמירת הסיסמאות תשתנה.

האיומים הנפוצים בישראל בחודש אוגוסט

אל המקום הראשון מבין האיומים הנפוצים ביותר בישראל מגיע החודש וירוס המנצל את טכנולוגיית ה'עמוד בתוך עמוד' (I Frame) ומנתב את הגולשים מאתרים לגיטימיים לאתרים שמכילים תוכנות זדוניות. אל המקום השני מגיע סוס טרויאני, המכונה Trojan Downloader, אשר באופן חשאי מוריד קבצים זדוניים אל מחשבי הקורבנות משרת מרוחק. ואל המקום השלישי מגיע ה- ScrInject שהוא קוד זדוני המושתל בדפי אינטרנט רגילים ומנתב את הגולש להורדת תוכנות זדוניות למחשב שלו באופן אוטומטי וללא ידיעתו.

כדי להימנע מאיומים אלה ההמלצה של ESET היא לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.