דו"ח איומי האינטרנט של חברת ESET לחודש מרץ

התקפת הספאם הגדולה ביותר על פייסבוק וניצול ציני של האסון ביפן, אלו המאפיינים העיקרים באיומי חודש מרץחודש מרץ התחיל עם התקפת ספאם חסרת תקדים על רשת הפייסבוק. אנליסטים בחברת ESETESET, לא ברור אם מקור ההתקפות הוא יחיד או שצירוף מקרים הביא לכך שחמשת ההתקפות התבצעו באותה מסגרת של 24 שעות.  זיהו 5 התקפות ספאם שונות תוך 24 שעות ברשת החברתית הפופולארית. לדברי אורבן סקוט, אנליסט לפשעי מחשוב בחברת
 
"פייסבוק מועדת להתקפות ספאם בגלל העיצוב שלה ובגלל שמשתמשי פייסבוק סומכים על ההודעות שהם רואים על הוול של החברים שלהם ולא פוחדים ללחוץ על הלינקים", מסביר סקוט. "מפיצי הספאם מודעים לעובדה הזו ומנצלים אותה. ומכיוון שקיימים יותר מ 500 מליון משתמשים בפייסבוק, הפצת הספאם בפייסבוק הפכה לפעילות רווחית מאוד עבור מפיציה והיא מוערכת במיליוני דולרים".
 
כמו אחרי כל אסון טבע בזמן האחרון, התקפות פישינג המנצלות את האסון ביפן לא איחרו לבוא. לדברי דיוויד הארלי, חוקר ראשי בחברת ESET, ההתקפות בעקבות האסון היו רבות ומגוונות. לדבריו אף אחד בתעשיית האבטחה לא היה מופתע מכמות הלינקים הזדוניים שהופיעו בעקבות האסון במיוחד מסוג ההונאות בפייסבוק של "OMG, you cant believe…". "ודאי נתקלתם כבר בסוג הזה של הונאה, אומר הארלי. אלה הודעות בסגנון של 'אלוהים אדירים, אתם לא תאמינו [סיפור סנסציוני על משהו שעושה משהו בלתי סביר בעליל].
 
בהונאות מסוג זה, הלינק שמבטיח לכאורה להראות לכם "תמונות מדהימות" מתברר כמוביל לאיזשהו סקר שמטרתו היא איסוף הפרטים האישיים שלכם. הונאות מעין אלה עושות שימוש גם במשהו שנקרא Clickjacking (חטיפת קליקים בתרגום חופשי) כך שכשאתה לוחץ על לינק, שאתה מקווה שיביא אותך קרוב יותר לתמונה או לסרטון שבו אתה חפץ, אתה מגלה ש'סידרו' אותך כך שבעצם כל החברים שלך רואים שעשית Like לאפליקציה. או גרוע מכך. (תמונה או סרטון אגב, לא תקבלו).
 
בתחום איומי האינטרנט לא היו הפתעות גדולות החודש. משפחת הנוזקות המכונה IFN/Autorun המשיכה להתחזק לעומת החודש הקודם. משפחה זו של נוזקות מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. בחברת ESET מציינים שלמרות שמשפחה זו של נוזקות מובילה את רשימת האיומים ההתמודדות איתה היא דווקא די פשוטה וכדי להימנע מהדבקה יש לנטרל את אופציית ההפעלה האוטומטית במערכת ההפעלה Windows של מייקרוסופט ולהשתמש בתוכנת אנטי וירוס אמינה ומעודכנת אשר מאפשרת גם סריקה של רכיבי מדיה ניידת המחוברים למחשב. בחברת ESET מציינים גם שמשפחה זו של נוזקות מובילה גם טבלת האיומים בישראל.
 
במקום השני מבחינת איומי האינטרנט נמצאת התולעת קונפיקר המפורסמת אשר למרות היחלשותה בחודשים האחרונים, עדיין נמצאת בין האיומים הבולטים ביותר מאז התפרצותה בשנת 2008. ובמקום השלישי נמצאת משפחה של malware, המכונה Win32/on-line-games, שמטרתה גניבת מידע מגיימרים כגון סיסמאות, פרטי אשראי ועוד.

דילוג לתוכן