הטרור המקוון חוגג על חיסולו של בן לאדן

וידאו מזוייף של אוסמה בן לאדן מפיץ נוזקה (Malware) שמתפשטת בעיקר דרך רשתות חברתיות כדוגמת פייסבוק. הטרור המקוון חוגג על חיסולו של הטרוריסט מספר אחת
 
שלשום בבוקר הודיע נשיא ארה"ב, ברק אובמה, על חיסולו של הטרוריסט מספר אחת, מנהיגו של ארגון הטרור אל קעידה – אוסמה בן לאדן. ללא ספק, זהו אירוע חדשותי בקנה מידה עולמי שאנשים יזכרו עוד זמן רב. אך הוא גם ייזכר על ידי האקרים ופושעי העולם המקוון כאירוע שבאופן צפוי עורר הפצות מסיביות של קודים זדוניים שרחבו על הגל של הסיקור החדשותי הנרחב שקיבל האירוע באינטרנט.
 
רנדי אברמס, הדירקטור לחינוך טכנולוגי של חברת ESET, פרסם בבלוג שלו אזהרה מפני וידאו מזויף שמציג לכאורה את חיסולו של בן לאדן. גולשים אשר התפתו ללחוץ על הלינק, שקודם במנועי החיפוש כמתקפת SEO (קידום של אתרים זדוניים לתוצאות הראשונות של מנועי החיפוש), נדבקו בסוג מסוים של נוזקה (Malware). לדברי אברמס, סוג זה של מתקפה הוא מוכר וצפוי והמליץ לגולשים להשיג את החדשות שלהם מהאתרים המוכרים בלבד.
 
אבל ההפצה של אותו וידאו כביכול הייתה רק ההתחלה. למטה ESET בבראטיסלבה הגיעו דיווחים ממקומות שונים בעולם על התקפות דומות. מתקפה אחרת התחזתה לידיעה חדשותית המבטיחה תמונה של גופתו התלויה של בן לאדן אשר נמצאה על ידי שני כתבי CNN.
 
 
מייל אחר שהופץ בשפה הפורטוגזית, הבטיח להראות וידאו בו נראה אוסמה בן לאדן שהוא חי וקיים כשהוא מחזיק את העיתון של היום:
 
מפיצי אותם לינקים זדוניים לא פסחו על הרשתות החברתיות ובראשן פייסבוק, ומיהרו לצרף גם אותן לחגיגה עם לינקים המבטיחים להראות סרטוני וידאו המנציחים את החיסול.
 

 
 
במקרים מסוימים אף הנחו את הגולשים להעתיק כתובת אינטרנט מסוימת לתוך הדפדפן על מנת לצפות בסרטון.
 
ברגע שגולש לוחץ על הלינק הוא למעשה עוזר להפיץ את הקוד הזדוני הלאה.
 

 
ולמה זה יכול לגרום? הדוגמה הבאה ממחישה לנו אירוע זדוני שעלול לקרות במקרים של לחיצה על לינקים. הקישור למעשה מוביל להתקנת תוכנת הגנה מזויפת שהיא בעצם פעילות הונאה, שמטרתה לסחוט כספים מגולשים באמצעות מצג שווא שהמחשב שלהם נגוע בוירוסים. בדוגמאה שלפנינו, מצג השווא היה שחלק מהתיקיות והמסמכים במחשב נעלמו מה שיכול לעורר חרדה אמיתית אצל המשתמש כי אכן המחשב שלו ניזוק.
 
 
 
ההונאה מתלבשת היטב על אותה חרדה של המשתמש. המחשב ניזוק? בוא נעזור לך לפתור את זה. למעשה המשתמש מובל אל דף נוסף בוא הוא ממלא את פרטי התשלום שלו כדי להתקין גרסה מלאה יותר של אותו "כלי ניקוי", ולמעשה לאחר שהוא מקליד את פרטי הכרטיס אשראי שלו ההונאה הושלמה, הכסף נלקח מחשבונו, והכלי שמצא את ה"וירוסים" יכול להשלים את פעולת הניקוי המזויפת.
 
בחברת קומסקיור, נציגת ESET בישראל מדגישים שהתקפות האינטרנט הללו לא מוגבלות רק למדינות אחרות ולא מן הנמנע שחלקן כבר מופצות בין הגולשים בארץ ולכן מומלץ להישמר, לא להתפתות ללינקים מפתיעים ולהימנע בכל מצב מהורדת קבצים לא מזוהים והתקנתם על המחשב.

דילוג לתוכן