עצור, גנב! הטריקים החדשים של ההאקרים

פושעי הרשת לא נשארו אדישים לשימוש ההולך וגובר במטבע הווירטואלי. איך אנחנו מצליחים "ליפול בפח".

רונן מואס, מנכ"ל ESET ישראל , י"ג בחשון תשע"ד

מחשב
מחשב
רויטרס

ההאקרים ופושעי האינטרנט האחרים לא נחים לרגע, ותמיד ממציאים שיטות חדשות ומתוחכמות להגיע אל המידע האישי שלנו.

החל מתוכנות לגיטימיות של חברות מוכרות שמכילות "תוספות" לא רצויות, עד להתקפות על הסמארטפון שלכם באמצעות המחשב הביתי. הנה כמה מהמלכודות העדכניות ביותר:

תוספי דפדפן זדוניים

תוספים לדפדפן הם משהו שרבים מאיתנו מתקינים מבלי לחשוב – אבל בשנה האחרונה הייתה עלייה חדה בשימוש בתוספים בעלי תכונות זדוניות נסתרות.

דוגמה מצוינת לכך הוא התוסףOrbit Downloader, שנחשב לאחד מהתוספים הפופולאריים ביותר להורדת קבצים וסרטונים מ YouTube. באוגוסט האחרון גילתה ESET שלתוסף קיים "צד אפל" שאפשר ליוצריו לבצע מתקפות מניעת שירות נגד אתרים אחרים, תוך שימוש במשאבי המחשבים עליהם מותקנת התוכנה ומבלי שלגולשים יהיה מושג שהמחשב שלהם מנוצל בצורה הזו.

כדי להישאר בטוחים, השתמשו בתוספים לדפדפן רק שזה ממש הכרחי, התקינו אותם רק ממקורות מהימנים ובדקו את ביקורות הגולשים לפני ההתקנה.

התקפות על הסמארטפון דרך המחשב הביתי

לצערנו, זה עדיין קל מאוד לשכנע את משתמשי אנדרואיד להתקין אפליקציות זדוניות. אבל ההאקרים הצליחו ליצור גם ווירוסים שמדבקים את הסמארטפון כאשר הוא מחובר למחשב ביתי. דוגמה לכך הוא הווירוס KanKan שמתקין אפליקציות על מכשיר האנדרואיד מבלי שהמשתמש מבחין בכך וכשהמכשיר מחובר למחשב במצב "תיקון באגים".

איום נוסף מהעת האחרונה, שנעזר במחשב הרגיל כדי לתקוף את הסמארטפון, הוא ה Hesperbot. ה Hesperbot הופץ באמצעות אימייל בו הוא פונה ללקוחות הבנקים השונים ומבקש מהם לספק את מספר הטלפון שלהם כדי שניתן יהיה לשלוח להם קישור להתקנת האפליקציה החדשה כביכול של הבנק שלהם. מטרת המתקפה הייתה להשיג את שם המשתמש והסיסמה של הקורבן לאתר הבנק שלו.

כדי להימנע מאיומים על הסמארטפון הקפידו להתקין אפליקציות רק מחנויות האפליקציות הרשמיות, נעלו את המכשיר שלכם בסיסמה והגנו עליו באמצעות תוכנת אבטחה.

משתמשי הכסף הווירטואלי על הכוונת

המטבע הדיגיטלי האלטרנטיבי - Bitcoin - עלה לא מעט לכותרות בתקופה האחרונה – עם כספומטים שמאפשרים למשתמשים למשוך את הכסף הווירטואלי שלהם ממש כמו כסף רגיל ובארים שמסכימים לקבל תשלום ב Bitcoins. אבל גם לכסף הווירטואלי יש צד אפל – אתרים כמו Silk Road, שפעל ברשת האינטרנט המחתרתית ושימש כזירת מסחר לסחורות לא חוקיות כמו סמים, הלבנת הון, פורנוגרפיית ילדים ועוד, קיבל תשלום בBitcoins כדי למנוע התחקות אחר הרוכשים.

פושעי הרשת לא נשארו אדישים לשימוש ההולך וגובר במטבע הווירטואלי והם מוציאים אל הפועל מתקפות כדי להגיע אל הארנקים הווירטואליים של המשתמשים. אם אתם משתמשים בכסף ווירטואלי מומלץ ליצור ארנק דיגיטלי לסכומים קטנים בו תשתמשו לבזבוזים וארנק שני, לסכומים גדולים יותר, אותו תאכסנו בצורה לא מקוונת, כדי שההאקרים לא יוכלו להגיע אליו.

ניצול של אתרים לגיטימיים להפצת ווירוסים

האתרים בהם אנחנו גולשים ביום יום מאוחסנים בשרתים שנוצרו למטרה זו, אם אותם שרתים לא מתוחזקים כראוי והאבטחה שלהם ירודה, התוקפים יכולים לקבל גישה לכל האתרים המאוחסנים על אותו השרת. זה בדיוק מה שקרה לאחרונה עם קמפיין שנקרא "HOME" – אלפי אתרים לגיטימיים נפרצו והדביקו את הגולשים בווירוסים.

החדשות ה"טובות" הן שרוב הווירוסים שמופצים בצורה הזו מנצלים בדרך כלל פרצות אבטחה בדפדפנים, מערכות הפעלה ותוכנות כמו ג'אווה ופלאש שמתוקנות על המחשב, כך שאם תשתמרו על התוכנות האלה מעודכנות, תוכלו להימנע ברוב המקרים.

אל תהפכו לקורבנות

כמו תמיד, אתם לא חייבים להפוך לקורבנות לפשע המקוון. וודאו שכל התוכנות שלכם מעודכנות – מערכת ההפעלה, תוכנת ה Flash והג'אווה וכמובן הדפדפן – חשבו טוב לפני שאתם מתקינים משהו, השתדלו ככל האפשר להתקין אפליקציות ותוספים רק מהחנויות הרשמיות או אתרים רשמיים של חברות מוכרות ומובן, הקפידו להשתמש בתוכנת אנטי וירוס טובה ואמינה.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il