דו"ח האיומים של ESET לחודש אוקטובר

במהלך חודש אוקטובר ראינו מספר התקפות שונות המבוססות על שיטת התקיפה הנפוצה היום – Social Engineering (שיטת תקיפה שבעצם מפתה את המשתמש לתת לתוקף גישה למחשב שלו).  הראשונה בהן הייתה תרמית שבה קורבנות ההתקפה קיבלו שיחות "תמיכה" מנציג שהזדהה מחברת שירות מוסמכת למוצרי מייקרוסופט. ה"תומכים" משכנעים את הקורבן הפוטנציאלי שהמחשב שלהם נגוע בוירוסים ושולח לתמיכה הודעות SOS באופן אוטומטי. התומך מציע לתקן את הבעיה ובנוסף להתקין תוכנת אבטחה "טובה" יותר. על מנת לחזק את טענתו, ה"תומך" מנחה את הקורבן לפתוח את ה Event Viewer כדי שהוא יוכל לראות בעצמו כמה אזהרות ותקלות הוא מתריע. לרוע המזל, ה Event Viewer בדרך כלל מזהה מספיק תקלות כדי להפחיד את המשתמש הממוצע ומשכנע אותו לאפשר למתקשר גישה למחשב שלו ואת פרטי כרטיס האשראי שלו כאשר הוא נדרש לשלם על ה"שירות".

התמיכה הטכנית של ESET נתקלה בתופעה הזו כבר לפני מספר חודשים כאשר לקוחות שנפלו קורבן למזימה פנו לתמיכה של ESET כאשר ה"תומך" הציע לשדרג את חווית התמיכה וגם התקין למשתמשים גרסה פרוצה של האנטי וירוס ESET NOD32.

תופעת "התמיכה המזויפת" לא הייתה הונאת ה Social Engineering היחידה. במהלך אוקטובר גם דיווחנו על עדכון נגוע לקורא קבצי PDF של אדובי. ההודעה על העדכון הייתה כמובן מזויפת, ונשלחה כהודעת ספאם בכל רחבי העולם ומקורה מן הסתם לא הייתה חברת אדובי. לקוחות שלא היו מוגנים באמצעות תוכנת אנטי וירוס מעודכנת והתפתו ללחוץ על הלינק נדבקו בתוכנה זדונית המנסה לגנוב את פרטי כרטיס האשראי שלהם.

מעבר לכך, פרסמה ESET את המגמות העיקריות של malware ברחבי העולם. במקום הראשון מבחינת איומי האינטרנט נמצאת התולעת IFN/Autorun, מדובר במשפחה של נוזקות (malware) המנצלת את אופציית ה- Autorun ,המאפשרת הפעלה אוטומטית של קבצים מהתקני מדיה ניידת, במערכת ההפעלה של מייקרוסופט כדי להדביק ולהפיץ את עצמה. משפחה זו של malwareהיא גם הנפוצה בישראל, ולפי ESET היא מהווה כמעט שישה אחוזים מכלל איומי האינטרנט הנפוצים בארץ. "למרות תפוצתה הרחבה, ההתמודדות עם ה IFN/Autorun היא די פשוטה" אומר אמיר כרמי, מנהל התמיכה של חברת ESET בישראל. "כל מה שצריך הוא לנטרל את אופציית ה- Autorun ב windows, להתקין תוכנת אנטי וירוס טובה ולדאוג שמערכת ההפעלה והאנטי וירוס מעודכנים".

במקום השני נמצאת התולעת קונפיקר הידועה עם 4.32% מכלל האיומים ובמקום השלישי עם 2.62% נמצאת משפחה של malware, המכונה Win32/on-line-games, שמטרתה לגניבת מידע מגיימרים, כגון סיסמאות, פרטי אשראי ועוד.

דילוג לתוכן