אתר מתחזה מדביק את המשתמשים בתוכנת כופר

יום ד', 14 בינואר 2015

 

משתמשי שירות הסטרימינג הפופולארי, Popcorn Time, על הכוונת של פושעי הסייבר. מחלקת התמיכה של חברת ESET בישראל מזהירה את המשתמשים מאתר המתחזה לאתר הרשמי של השירות אשר מציע למשתמשים להוריד את תוכנת ה Popcorn Time למחשב שלהם, אך בפועל מתקין על המחשב תוכנה זדונית מסוג תוכנות הכופר - שמצפינה את הקבצים האישיים של הקורבן ודורשת תשלום עבור הסרת ההצפנה.

שירות ה-Popcorn Time, אשר נחשב לנטפליקס הפיראטי, הוא פופולארי מאוד בקרב הגולשים הישראלים, וההערכה היא שישנם כמה מאות אלפי משתמשים בישראל שהורידו את נגן ה Popcornלמחשב או למכשיר האנדרואיד שלהם.

האתר המתחזה מציע לגולשים להוריד את נגן הצפייה Popcorn Timeלמחשב שלהם, אך בפועל הם מורידים למחשב תוכנת כופר אשר מצפינה קבצים כמו תמונות, סרטונים וקבצי אופיס, כך שהמשתמש אינו יכול לפתוח אותם. על מנת להסיר את ההצפנה, על המשתמש לשלם כופר תמורת מפתח ההצפנה באמצעות המטבע הדיגיטאלי ביטקוין בסכום שנע בין 500 ל 1000 דולר, אך למעשה גם תשלום הכופר אינו מבטיח את שחרור הקבצים. האפשרות השנייה שעומדת לרשותו של המשתמש היא לבצע פרמוט למחשב, אך בהיעדר גיבוי הקבצים שהוצפנו יימחקו לנצח.

אמיר כרמי, מנהל מחלקת התמיכה של ESET ישראל, מזהיר שנעשה שימוש בטכניקות שונות של הונאה כדי לגרום לגולשים הישראלים להוריד את נגן המדיה המתחזה למחשב שלהם.

"האתר המתחזה מופיע ראשון בתוצאות החיפוש כאשר הגולשים מחפשים 'פופקורן טיים' בעברית". מסביר כרמי. "הדבר הזה מצביע על כך שנעשה שימוש בקידום אתרים לא לגיטימי המכונה Black Hat SEOאשר מנצל טכניקות של קידום אתרים במטרה לגרום לאתר המתחזה להופיע ראשון בתוצאות החיפוש של גוגל, ובמקרה הזה לפגוע במשתמשים דוברי עברית".