הזמנות מזוייפות לGoogle+ ועוד איומים נפוצים ברשת

איום חדש ברשת הפייסבוק, Google+ מצטרפת לחגיגה ואיזה Malware הכי נפוץ בישראל?

במהלך יולי נתקלה מעבדת הוירוסים של חברת ESET בהונאה חדשה ומתוחכמת ברשת החברתית הפופולארית. לינק זדוני שנשלח כביכול מחבר מדביק את המשתמשים בווירוס אשר יודע לזהות את שם המשתמש ולשלב אותו בדף המתחזה לאתר YouTube. לאחר מכן הווירוס מזהה איזו תוכנת אבטחה מותקנת במחשב ומספק "הודעת הרגעה" שהווירוס נתפס.
 
איך זה עובד: המשתמש מקבל הודעה, כביכול מחבר, בתוכנת המסרים המידיים בפייסבוק. ההודעה, שמתריעה בפני המשתמש שסרטון מביך שלו נפוץ לכל עבר ברשת האינטרנט, מכילה לינק שמוביל את המשתמש לאתר המתחזה בעיצובו לאתר YouTube. על מנת לצפות בסרטון על המשתמש "להוריד גרסה חדשה של פלאש", כאשר המשתמש מנסה להוריד את ה"גרסה החדשה" של נגן הפלאש הוא למעשה מוריד את הקוד הזדוני אל המחשב שלו. על מנת להסוות את ההדבקה דאגו יוצרי הוירוסים להכליל גם הודעה, שכביכול מגיעה מספקית האנטי וירוס של המשתמש, שהאתר נחסם על מנת להגן על המשתמש מפני וירוסים.
 
בחברת ESET מבקשים להדגיש שלמרות שיצא עדכון שחוסם את הווירוס החדש, יש להיות זהירים בכל הנוגע ללינקים חשודים בפייסבוק שמגיעים ממקורות חשודים ולא צפויים.
 
פושעי הסייבר לא פסחו גם הבאזז שיצרה השקת הרשת החברתית החדשה של גוגל, חוקרי אבטחה בברזיל הזהירו בתחילת יולי על הזמנות מזויפות ל Google+ הנשלחות באמצעות דואר אלקטרוני ולמעשה מדביקות את המשתמשים בוירוסים וסוסים טרויאנים.

 
 
בתחום איומי האינטרנט המשיכה משפחת ה Malware המכונה IFN/Autorun להיות האיום הנפוץ ביותר ברוב ארצות אירופה בחודש יולי.  משפחה זו של Malware מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. בחברת ESET מציינים שלמרות שמשפחה זו של Malware מובילה את רשימת האיומים ההתמודדות איתה היא דווקא די פשוטה וכדי להימנע מהדבקה יש לנטרל את אופציית ההפעלה האוטומטית במערכת ההפעלה Windows של מייקרוסופט ולהשתמש בתוכנת אנטי וירוס אמינה ומעודכנת אשר מאפשרת גם סריקה של רכיבי מדיה ניידת המחוברים למחשב. בחברת ESET מציינים גם שמשפחה זו של Malware מובילה גם טבלת האיומים בישראל.
 
במקום השני מבחינת איומי האינטרנט נמצאת התולעת קונפיקר המפורסמת אשר למרות היחלשותה בחודשים האחרונים, עדיין נמצאת בין האיומים הבולטים ביותר מאז התפרצותה בשנת 2008. למקום השלישי מגיע וירוס ותיק שנקרא Sality. ה- Sality הוא וירוס פולימורפי (כלומר, כל פעם שהוא מדביק מחשב חדש הוא מסוגל לשנות במעט את הקוד שלו על מנת להקשות את ההתחקות אחריו). הוא מדביק את קבצי ההפעלה של מערכת ההפעלה (קבצי exe) ומסוגל גם להדביק רשתות ותקיות משותפות. ה Sality יכול לשמש את מפעיליו להפצה של ספאם, גניבת מידע מהמחשב ועוד והוא גם עלול לגרום להאטה בפעולת המחשב.

דילוג לתוכן