נוזקה חדשה הדביקה רבע מיליארד מחשבים בעולם
חברת צ'ק פוינט חשפה נוזקה שמשתלטת על הגלישה של המשתמש כדי לייצר הכנסות מפרסומות. היא עצמה אינה מסוכנת - אך פושעי סייבר נוספים יכולים להשתמש בה, כדי להזריק למחשבים תוכנות כופר, גניבה וריגול
קמפיין סייבר גלובלי חדש נחשף במהלך סוף השבוע: חברת צ'ק פוינט דיווחה בבלוג החברה כי גילתה נוזקת פרסום, אשר משתלטת על עמוד הבית של המשתמש, שותלת במקומו עמוד מזויף ומעבירה כך קליקים וצפיות לחברת שיווק דיגיטלית בשם Rafotech.
- האם האקרים יכולים לפרוץ לקוצבי לב ומשאבות תרופות?
- הנשיא טראמפ, האחוזה שלך היא פשוט חלום רטוב להאקרים
- בלקברי תגן על המכונית של ג'יימס בונד מפני מתקפות האקרים
לדברי החוקרים, הנוזקה כבר נמצאת על כ-250 מיליון מחשבים ברחבי העולם, ביניהן ישראל. המדינה המובילה ברשימה היא הודו עם כ-11% מהמקרים ואחריה ברזיל עם קצת פחות מ-10% מהקורבנות. הנוזקה עצמה לא ממש מזיקה למשתמש עצמו, אך יכולה להוות ראש גשר למתקפות סייבר נוספות, משום שהיא נשענת על פרצת אבטחה בה יכולים להשתמש גם האקרים אחרים למתקפות כופר, ריגול וגניבה.
פרצה קוראת לגנב צילום: Security magazine
בנוסף, יכולים מפעילי הנוזקה להעניק להאקרים גישה לבוטנט שיצרו, המונה מספר עצום של מחשבים. כלכלת פשעי הסייבר נשענת כיום על השכרת בוטנטים, מחשבים נגועים ומשאבי סייבר נוספים בין עבריינים - ולכן גם פרצה שלא מזיקה למשתמש ישירות מהווה איום פוטנציאלי.
הנוזקה החדשה נשענת על התקנה חשאית, המסתתרת בתוך חבילות אפליקציות אחרות - דפדפן בשם מוסטנג ואפליקציית Deal WiFi שמבטיחה גלישה באינטרנט אלחוטי בחינם. בנוסף, היא אותרה במספר יישומים חינמיים נוספים.
כדי להימנע מנזקי תוכנות שכאלה, חשוב להפעיל שיקול דעת לפני שמורידים אפליקציה, לקחת כמה שניות ולהריץ חיפוש בגוגל עם שם האפליקציה בשביל לראות מה נאמר או נכתב עליה ברשת. אם היא לגיטימית היא תצוטט באתרים אמינים - אם היא לא - לא תמצאו אותה בשום אתר זולת אתרי המפיצים שלה ופורומים קיקיוניים.
