אחת מכל ארבע-עשרה הורדות היא תוכנה זדונית

1 מכל 14 הורדות שמוריד משתמש חלונות מהאינטרנט היא זדונית, והוא לא יודע על כך. כך נחשף בעקבות מחקר ומעקב של מיקרוסופט אחר הנתונים.

אחת מכל ארבע-עשרה הורדות שמורידים מהרשת משתמשי מערכת ההפעלה חלונות היא זדונית. את הסטטיסטיקה הזאת, המעודכנת לימינו אנו, מפרסמת חברת מיקרוסופט, אשר חקרה את הנושא מאז יצא לשוק IE8, דפדפן האינטרנט מתוצרתה בגרסתו הקודמת, ואולי גם קודם לכן.

הסטטיסטיקה מתפרסמת בבלוג הרשמי של צוות הפיתוח של אינטרנט אקספלורר. יתר הסטטיסטיקה שמפרסם האתר מרשימה לא פחות; ה-SmartScreen Filter, אחד מאמצעי ההגנה ששולבו בתוך IE8 ו-IE9 עוזר לחסום בין 2 ל-5 מיליון התקפות Malware והורדות זדוניות בכל יום. מאז השקת IE8 חסם IE כ-1.5 מיליארד התקפות שונות על משתמשיו.

Social Engineering

במסגרת המאבק המתמיד בין יצרניות תוכנה המנסות לשמור על שלמותה, לבין גורמים שונים המנסים לפרוץ אותה ולהשתלט עליה (או על המידע שהיא אוצרת בתוכה), אנחנו נמצאים ביום במצב בו משתלם לפורצים להעביר את המאמצים שלהם במקום לנסות ולפרוץ את מערכת ההפעלה, או את ההגנות של הדפדפן, פשוט לעשות ‘הינדוס חברתי‘, או בשם קצת יותר עממי, פשוט לעבוד על המשתמש.

השיטות הן רבות, ולאורך השנים בטוח שגם אתם נתקלתם בהן. זה יכול להיות באנר או חלון-קופץ שהזהיר אתכם שהמחשב שלכם לא מוגן מפני וירוסים, וממליץ לכם ללחוץ על קישור כדי להתעדכן. זה יכול להיות גם אתר, אשר רוצה ‘רק’ שתקישו על קישור מסוים בתוך האתר, בתוך סרטון, ותתקינו איזו תוכנה שאמורה לעשות משהו תמים. דברים בסגנון ‘התוכנה הטובה בעולם לצפייה בסרטים’, ואולי שימוש מוגזם במילות שיווק מפוצצות, כמו ‘חינם’ ו-‘לזמן מוגבל’ עשויים לגרום לגולשים רבים ללחוץ על הקישור/הכפתור/לפתוח קובץ מוזר שנשלח אליהם במייל, ואז כאשר המערכת תנסה להזהיר אותם, כפי שהיא עושה גם ביום-יום, הם ילחצו על כפתור האישור, ובלי משים יתקינו על המחשב שלהם תוכנה או רכיבי תוכנה זדונית.

הזדמנויות מתחדשות

חלקנו תמימים, לפעמים, וחלקנו שבדרך כלל לא תמים, גם יכול לעשות טעויות ולבחור להתעלם מהאזהרות של המערכת, ולבחור להתקין את התוכנות הללו, רק כדי לגלות בדיעבד שהן מכילות רכיבים זדוניים.

עבור פורצים, מדובר בהזדמנויות מתחדשות, שכן לא רק שניתן להניח מלכודות רבות ולהמתין לגולש/ים התמימים שיגלשו אל הדף המכיל את הקוד הזדוני, אלא שאפשר גם לצאת בקמפיינים שלמים של יצירת תכנים במיוחד סביב אירועים חדשותיים ברחבי העולם. לדוגמא, לאחר חיסולו של בן-לאדן, נמצאו לפתע כמויות רבות של תוכנות זדוניות ואתרים שהכילו קוד זדוני, ומשכו אליהם אנשים באמצעות הפניה או ציון משהו שקשור בבן-לאדן. למשל לשלוח מייל למשהו ולכתוב בשורת הנושא שאם הוא ילחץ על הקישור הוא יוכל לראות תמונות בלעדיות שלא נראו בטלוויזיה. עבור אנשים רבים, מדובר בפיתוי שעבורו הם מסוגלים לוותר על ההגנות שלהם.

המאמר המלא בבלוג של צוות IE בהחלט מהווה קריאה מומלצת, גם עבור משתמשי דפדפנים אחרים, וגם עבור משתמשי מערכות הפעלה אחרות.

 

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "אחת מכל ארבע-עשרה הורדות היא תוכנה זדונית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אנטון
Guest

לדעתי הם סתם מנסים להפחיד אנשים כדי שיפסיקו להוריד בצורה לא חוקית וגם, על הדרך, להוציא את עצמם גיבורים…

wpDiscuz

תגיות לכתבה: