אלפי ישראלים נפגעו מתוכנות כופר בינואר

יום ד', 4 בפברואר 2015

תוכנת הכופר CTB Locker פוגעת באלפי ישראלים, וירוס בפייסבוק הדביק 110 אלף משתמשים ביומיים ומהי הדרך הקלה ביותר להשיג את הסיסמה שלכם? סיכום איומי הסייבר לחודש ינואר.

אלפי גולשים ישראלים נפלו קורבן לתוכנת כופר זדונית בחודש ינואר. כך מדווחת היום חברת ESETישראל בדו"ח איומי הסייבר החודשי שלה. תוכנת הכופר, המכונה CTB-Locker, פגעה באלפי גולשים בישראל, הצפינה את הקבצים שלהם ודרשה כופר שנע בין מאות לאלפי דולרים עבור שחרורם.

מתקפת תוכנות הכופר החלה ב 19 לינואר בהפצה מאסיבית של הודעות "פקס למייל" מזויפות. להודעות הדואר האלקטרוני צורף קובץ מכווץ המכיל רכיב זדוני האחראי על הורדת תוכנת הכופר ברקע – מבלי למשוך את תשומת ליבו של המשתמש. לאחר ההדבקה, התוכנה מצפינה את הקבצים השמורים במחשב המותקף ומציגה הודעת כופר על המסך בסכום שנע בין 300 ל 1200 דולר אמריקאי – אותו ניתן לשלם באמצעות המטבע הווירטואלי ביטקויין בלבד.

תוכנות הכופר הן לא איום חדש, אבל הן מצליחות לגרום נזקים בקנה מידה נרחב בעולם וכדי להימנע מהן ממליצים ב ESETלהימנע מהורדה של קבצים חשודים בתכתובות אימייל מפוקפקות או מלחיצה על קישורים שמקורם לא ידוע. כמו כן מומלץ לבצע גיבוי של כל המידע שנמצא על המחשב אחת לכמה שבועות.

 

110 אלף הדבקות ביומיים

 

סרטונים מפוקפקים בפייסבוק הם לא דבר חדש, אבל זה לא מנע מלפחות 110 אלף גולשים ללחוץ על קישור לסרטון שכביכול מציג פורנוגרפיה בפייסבוק. הגולשים שלחצו על הקישור נתבקשו להתקין עדכון לנגן הפלאש שלהם – אלה שעדיין לא הבינו שמדובר בהונאה התקינו תוכנה זדונית המאפשרת לתוקפים להוציא מהמחשב מידע אישי כמו סיסמאות, פרטי הכניסה לאתר הבנק ועוד. בנוסף, לחיצה על הקישור משתפת את הסרטון בפייסבוק של המשתמש ומתייגת רבים מחבריו – מה שכנראה הביא להפצה כל כך מהירה של ההונאה.

 

מהי הדרך הקלה ביותר לגלות את הסיסמה שלכם?

 

כמדי שנה מפרסמת חברת SplashDataאת רשימת הסיסמאות הנפוצות ביותר ברשת – כפי שעולה ממאגרי סיסמאות שנפרצו – ככל שסיסמה מופיעה יותר במאגרים אלו, כך היא נחשבת לבטוחה פחות. בין הסיסמאות ניתן למצוא את 12345 (במקום הראשון) וסיסמאות נוספות כגון passwordmonkeyו- batman.