בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הורדתם תמונה לא מוכרת מפייסבוק? זה עלול להיות וירוס

חוקרים של צ'קפוינט גילו כי האקרים מפיצים את תוכנת הכופר לוקי בפייסבוק ורשתות חברתיות נוספות באמצעות קבצי תמונה

תגובות

תוכנת הכופר Locky מפיצה את עצמה בשבוע האחרון בשיטה חדשה ברשתות חברתיות כמו פייסבוק ולינקדאין, כך דיווחה חברת צ'קפוינט בשבוע שעבר. חוקרים של החברה הישראלית גילו כי התוקפים העומדים מאחורי התוכנה משלבים אותה כעת בקבצי תמונה כדי להפיץ אותה.

"התוקפים פיתחו יכולת חדשה להטמיע קוד זדוני לתוך קבצי תמונה ולהעלות אותם באתר מדיה חברתית", כתבו רומן זיאקין ודקלה ברדה מצ'קפוינט. "התוקפים מנצלים קונפיגורציה לא נכונה בתשתית של המדיה החברתית כדי לגרום לקורבנות להוריד את קובץ התמונה. זה מוביל להדבקה של המכשיר של המשתמשים ברגע שהמשתמש מקליק על הקובץ שהוריד".

לוקי היא אחת מתוכנות הכופר הנפוצות ברשת בשנים האחרונות. כשתוכנות מהסוג הזה מדביקות מחשבים, הן מצפינות את הקבצים ודורשות תשלום כופר (בדרך כלל בביטקוין) כדי לספק את מפתח ההצפנה. חברות אבטחה מפתחות באופן קבוע אמצעים לפתיחת ההצפנה, אבל מדובר במשחק של חתול ועכבר, וגם התוקפים פועלים כדי לשנות הצפנה ולהקשות על הפתיחה ללא תשלום.

לדברי החוקרים, בשבוע האחרון מפיצי לוקי מנהלים קמפין מאסיבי של הדבקות דרך רשתות חברתיות, במיוחד פייסבוק. "פושעי סייבר מבינים כי אתרים כאלה בדרך כלל ב'רשימה הלבנה', ולכן הם ממשיכים לחפש דרכים חדשות להשתמש בשירותי מדיה חברתית כפלטפורמות לפעילויות הזדוניות שלהם".

הם ציינו כי דיווחו לפייסבוק על הממצאים שלהם בנושא בתחילת ספטמבר. החברה הוסיפה כי לא תפרסם את המידע הטכני המלא לפני שהחברות המושפעות יתקנו את הבעיות שמאפשרות את ההפצה.

בצ'קפוינט ממליצים להימנע להפעלת קבצי תמונות שהורדו למכשיר שלכם, ולא לפתוח שום קובץ תמונה עם סיומת מוזרה כמו SVG, JS או HTA)



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו