6021579953 זהירות: תוכנת כופר מדביקה קורבנות דרך תמונה בפייסבוק | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

זהירות: תוכנת כופר מדביקה קורבנות דרך תמונה בפייסבוק

כבר לא רק באתרים מפוקפקים או לינקים חשודים: חוקרים של צ'ק-פוינט גילו כי תוקפים הצליחו להטמיע את תוכנת הכופר Locky בקובצי תמונה תמימים שהם שולחים לקורבנות במסנג'ר של פייסבוק

ההודעה שלא תרצו לפגוש במקום חשוך... צילום מסך

ההודעה שלא תרצו לפגוש במקום חשוך… צילום מסך

אנחנו רגילים לשמוע על תוכנות כופר, בהקשרים של לינקים חשודים, אתרים מפוקפקים ובעיקר נאיביות של משתמשים שלוחצים על כל לינק שהם מקבלים במייל. אבל עכשיו נראה שתוכנות הכופר, אותן תוכנות שמצפינות את תוכן המחשב או הסמארטפון של הקורבן, ודורשות ממנו תשלום עבור החזרת המצב לקדמותו, מגיעות לפלטפורמה רחבה הרבה יותר – קובצי תמונות והמסנג'ר של פייסבוק. לפחות כך טוענת חברת צ'ק-פוינט.

לחיצה תמימה על קובץ התמונה תגרום להורדה של תוכנת הכופר

על פי מומחים של חברת האבטחה הישראלית, תוקפים הצליחו להטמיע קוד זדוני של תוכנת הכופר המוכרת Locky בתוך קובצי תמונות מסוג JPG, להעלות אותם לפייסבוק ולהפיץ אותם למשתמשים שונים. ברגע שהקורבן לחץ על הורדה של התמונה, שנראית תמימה לחלוטין, תתחיל הורדה אוטומטית של קובץ HTML מסוג hta. לחיצה על הקובץ תצפין למעשה כמעט את כל הקבצים של המשתמש ותציג בפניו את אחת מההודעות המפחידות ביותר, שכוללת כמובן את הדרישה לתשלום כופר, תמורת פיענוח של הקבצים והחזרת המצב לקדמותו.

על פי רומן זאיקין ודקלה ברדה, חוקרי האבטחה שגילו את הפרצה, התוקפים עושים שימוש בפלטפורמה של פייסבוק בזכות התפוצה שלה ומכיוון שרוב המשתמשים רואים בה פלטפורמה 'בטוחה' ומאובטחת. לדברי החוקרים, כדי להמנע מהדבקה ממליצים החוקרים להיזהר מקובצי תמונה שגורמים להורדה של קובץ אחר, ובכל מקרה, לא ללחוץ על קובץ תמונה עם סיומות לא שכיחות יחסית כמו SVG, JS ו-HTA.

בתגובה ראשונה למקרה, מכחישה פייסבוק את דבר קיומה של הפרצה בתשתית שלה. דובר של החברה אמר: "הניתוח שגוי. אין קשר בין Locky או כל תוכנת כופר אחרת לפייסבוק או למסנג'ר. חקרנו את הדיווחים האלו וגילינו שהם קשורים לכמה תוספים של כרום, שחסמנו לפי מספר ימים. בנוסף, גם דיווחנו על התוספים הזדוניים האלו לגורמים המתאימים".

צפו: כך פועלת שיטת ההדבקה החדשה דרך תמונות בפייסבוק מסנג'ר

לקריאה נוספת:

נפגעתם מתוכנת כופר? האתר הזה יכול להציל אתכם

תוכנת כופר דורשת 1,600 ש׳׳ח ממשתמשי מק עבור גישה לקבצים

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

2 Comments on "זהירות: תוכנת כופר מדביקה קורבנות דרך תמונה בפייסבוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אריה
Guest

נו ו?… זה אפילו לא פרצה בפייסבוק או בדפדפן… קובץ hta זה יישום לכל דבר כמו exe.. אם המשתמש הוריד אותו או עבדו עליו לגרום לו להוריד אותו והוא פתח אותו זה בעיה שלו… שיתמודד… בדיוק כמו האתרי פישינג שאומרים לך שהפלאש שלך לא מעודכן וישר מפעילים לך הורדה של exe שהוא סוס טרויאני…

The Dude SR
Guest

hta=html application שזה פורמט בעייתי לכשעצמו
הבעיה היא בדפדפן שניגש לקובץ ולא איך אתה מפיץ את הקובץ. באותה מידה אפשר היה לדבר על ווטסאפ אייסיקיו או הצ'אט הישן של דפי זהב

wpDiscuz

תגיות לכתבה: