טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

קישור זדוני מופץ בקרב אלפי ישראלים בפייסבוק

גולשים רבים מדווחים על הלינק שהופץ באמצעות תיוגם בפייסבוק; מומחי אבטחה: אין לכך קשר למתקפה המתוכננת ב-7 באפריל

תגובות

גולשים ישראלים רבים מדווחים על וירוס שמופץ בפייסבוק, ימים ספורים לפני תאריך היעד של מתקפה מתוכננת של כמה קבוצות האקרים על ישראל. עם זאת, לדברי חברות האבטחה אבנת וקומסק לעת עתה לא נמצא קישור ברור למתקפה המדוברת ב-7 באפריל.

הווירוס המדובר הופץ בלינק בהודעות שבהן תוייגו גולשים רבים, חלקן מחשבון פייסבוק של משתמש בשם Bekir Yangeç וחלקן מחשבונות של משתמשים אחרים. ההודעה כללה לינקים מקוצרים בשירות Bit.ly לאתר בשם orospumtugcebakir.com.

בבלוג המזבלה ציינו כי על פי נתוני Bit.ly של הקישור כ-14,500 גולשים (כ-15% ישראלים) הקליקו על הקישור וכ-39 אלף (כ-30% מתוכם ישראלים) שיתפו אותו בפייסבוק באמצעות תיוג חבריהם.

משה ישי, מנכ"ל חברת האבטחה קומסק, הסביר כי  לעת עתה ידוע כי מדובר בתולעת שמפיצה את עצמה ממשתמש למשתמש בפייסבוק, ומכילה וירוס. עם זאת עדיין לא ברור מה עושה הווירוס המדובר. לדבריו, הלינק מופץ בכל העולם, ולא רק בישראל, בכמה דרכים: תיוג בתמונות, תיוג בסרטוני וידיאו והודעות על כך שאחד מחבריכם דיווח עליכם לפייסבוק. לדבריו, בשלב זה נראה שהלינק אינו מופץ יותר.

לא ברור מה בדיוק הווירוס המדובר עושה, מלבד להפיץ את עצמו באמצעות פייסבוק. מבדיקה בכמה שירותים שמנטרים אתרים המכילים תוכנות זדוניות קשה לקבל תמונה ברורה על הלינקים, זאת מאחר שהאתר לא נבדק על ידיהם. עם זאת, אתר urlvoid.com מציע להיזהר מפני שהאתר נרשם רק לפני 11 יום.

בחברת אבנת ממליצים לשנות בהקדם סיסמה אם נכנסתם לקישור הזדוני ולבדוק אם אישרתם אפליקציה כזו או אחרת, במידה וכן הסירו אותה לפני שינוי הסיסמא. בנוסף בידקו האם התקנתם תוסף דפדפן כרום או הורדתם והתקנתם במחשב קובץ כלשהו המתחזה ל-FLASH.

באחרונה דווח כי כמה קבוצות האקרים הקשורות לאנונימוס מתכננות פעולה מאסיבית נגד ישראל ב-7 באפריל. במסגרת ההתארגנות ההאקרים איימו "למחוק את ישראל מהאינטרנט". אבל אופיר בן אבי, מנהל המערך הממשלתי "ממשל זמין", אמר בחודש שעבר ל"הארץ" כי הוא מאמין שניתן יהיה להתמודד עם המתקפה בדומה לאופן בו התמודדו עם אירועים דומים בעבר. "זה מסוג הדברים שלפחות כרגע נראה שאנחנו מתורגלים בהם. למרות שאתה אף פעם לא יודע מה באמת יהיה", אמר.

רוני בכר, מנהל תחום תקיפה וחוסן באבנת אבטחת מידע, מעריך כי ב-7 באפריל רק יחשפו פעולות שכבר בוצעו בשבועות ובחודשים האחרונים. בתאריך היעד יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לרדאר.

"ככלל, כל האיומים של הקבוצות שחברו להתקפה המדוברת לא מדברים בשפה חדשה ובאיומים שאינם מוכרים לנו מזה שנים רבות. אין להם אף שפן בכיס, למעט מיקוד האירוע לתאריך מסויים", אמר.

התקיפות שבהן הם השתמשו וישתמשו יכללו בין היתר מתקפות מניעת שירות מבוזרת (DDoS) להפלת אתרים על ידי הפצצתם במידע, חדירה לרשתות ארגוניות באמצעות החדרת קוד זדוני (SQL injection) הפצת סוסים טרויאנים במייל ועוד.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות