זינוק בהדבקות בתוכנות כופר

יום ד', 13 בינואר 2016

                                      

למרות שאיום הכופר נמצא איתנו כבר יותר מחמש שנים תוכנות הכופר ממשיכות להיות הדבר החם בתחום איומי הסייבר, ובחודש האחרון של השנה התוקפים היו נחושים במיוחד להדביק את המחשבים שלנו באותה תוכנה שנועלת את כל הקבצים במחשב ודורשת תשלום עבור שחרורם.

אחת ממתקפות הכופר הבולטות של חודש דצמבר הייתה תוכנת כופר המכונה TeslaCrypt  שהסתתרה בהודעת מייל "תמימה" שטוענת שיש לכם, או לחברה בה אתם עובדים, חוב שלא שולם. מספר ההדבקות בתוכנת הכופר זינק ב 900% בשבועיים הראשונים של דצמבר, והדבקות ראשונות זוהו גם בישראל.

למרות הנזק העצום אותו גורמות תוכנות הכופר מדי שנה, זה די פשוט להימנע מהן. יש להקפיד על כללי הגלישה הבטוחה ברשת, להימנע מפתיחת קבצים מצורפים בהודעות שאינכם בטוחים מהו מקורן ולהקפיד על שימוש בתוכנת אבטחה מוכרת ואמינה.

משתמשי PayPal בישראל על הכוונת

גם הונאות הפישינג לגניבת סיסמאות ופרטים אישיים אחרים הן לא דבר חדש, אבל נראה שהן רק הולכות ומשתפרות. אם בעבר הונאות פישינג היו קלות יחסית לזיהוי על ידי שימוש בתמונות באיכות ירודה ובשפה משובשת, הרי שהיום נעשה מאמץ רב יותר לזכות באמון הגולשים באמצעות שפה תקינה ונראות מעודכנת, כפי שניתן לראות בהודעת הפישניג שנחתה החודש בתיבת הדואר האלקטרוני של ישראלים רבים.

ההודעה נראית זהה לחלוטין להודעות מייל רשמיות של PayPal והעברית בה כתובה ההודעה היא טובה למדי ביחס למתקפות פישניג מוקדמות יותר. בנוסף, התוקפים השתמשו בכתובת האימייל הפיקטיבית service@paypal.co.il, דבר שהוסיף למראה האמין של ההונאה.

האמת היא שלחיצה על הקישור שמופיע בהודעה מעבירה את הגולש לאתר מתחזה לשירות PayPalשם הוא נדרש להזין את הסיסמה שלו – שמגיעה ישירות לידי התוקפים.

עדכון חירום לנגן הפלאש

נגן הפלאש של חברת אדובי מותקן כמעט על כל המחשבים והדפדפנים בעולם וייתכן מאוד שהוא מותקן גם על המחשב שלכם, אפילו אם אינכם מודעים לכך. מסיבה זו, כל פרצת אבטחה בנגן הפלאש היא בעלת פוטנציאל הרסני גדול, וכשחברת אדובי משחררת עדכון אבטחה, אותו היא מגדירה "קריטי", כדאי שתדעו על זה.

את העדכון החשוב פרסמה אדובי בשבוע האחרון של דצמבר, לאחר שנתגלתה פרצת אבטחה שעלולה לאפשר לתוקפים להשתלט על המחשב לחלוטין מבלי שהמשתמש בכלל יבחין שמשהו אינו כשורה.