איומי אוקטובר – תוכנה זדונית מחליפה לכם את הדפדפן

למאמר הבא
ESET

תוכנה זדונית מחליפה לכם את הדפדפן בדפדפן מתחזה כדי להציג לכם פרסומות, אפליקציית פרסומות זדונית גם בחנות האפליקציות של גוגל ומה היה גזר הדין שניתן להאקר שפרץ למצלמת הרשת של קורבנותיו?

האם הדפדפן שלכם התחיל להתנהג מוזר לאחרונה? או שאולי פתאום גיליתם שדפדפן הרגיל שלכם הוחלף בדפדפן אחר? אם התשובה לשאלות האלו היא כן, ייתכן מדובר בתוכנה זדונית חדשה מסוג Adware (תוכנה שמטרתה היא להציג פרסומות) אשר מחליפה את דפדפן ברירת המחדל שלכם בדפדפן מחזה לכרום המכונה eFast.

ה- eFast יכול לפתוח פרסומות ב- Pop Ups ("חלונות קופצים") גם כאשר הדפדפן עצמו סגור, לערוך את תוצאות החיפוש בגוגל, להציג פרסומות לבחירתו בתוך אתרים לגיטימיים בהם אתם גולשים ואף להעביר אתכם לאתרים זדוניים אחרים בהם אתם עלולים להדבק בתוכנות זדוניות אחרות. בנוסף, התוכנה הזדונית אוספת מידע אודות הרגלי הגלישה שלכם ומוכרת אותו לסוכנויות פרסום מפוקפקות.

אם אתם מרגישים שיש משהו חשוד בהתנהגותו של הדפדפן שלכם לאחרונה, אתם יכולים לבצע בדיקה פשוטה על מנת לבדוק שלא מדובר בדפדפן המתחזה. פשוט הקלידו chrome://chrome בשורת הכתובת של הדפדפן שלכם. אם מדובר בדפדפן כרום המקורי, אתם תגיעו לעמוד האודות של כרום. אם מדובר בדפדפן המתחזה אתם תגיעו לעמוד האודות על הדפדפן eFast. את הדפדפן המתחזה ניתן להסיר בקלות דרך "הוסף/הסר תכניות" במערכת ההפעלה שלכם.

פרסומות זדוניות – גם בחנות הרשמית של גוגל

בחודשים האחרונים התרגלנו לראות לא מעט אפליקציות זדוניות בחנות האפליקציות של גוגל, וגם אוקטובר לא היה שונה. הפעם מדובר באפליקציה זדונית שמטרתה היא הצפת המכשיר שלכם בפרסומות תוך התחזות ל"צ'יטים" למשחקים הפופולאריים Pou ו- Subway Surfers. האפליקציה AdDisplay הצליחה להדביק כ- 200 אלף מכשירים תוך פרק זמן קצר של 48 שעות, עד שהיא זוהתה על ידי חוקרי מעבדת הווירוסים של ESET, שדיווחו עליה לגוגל.

למי שצריך תזכורת – למה חשוב לשמור על מחשב מעודכן

גולשי הבנקאות המקוונת ביפן קיבלו החודש תזכורת כואבת לסיבה שבגללה חשוב לשמור על מחשב מעודכן. הגולשים שביקרו באתרים לצפייה בתכנים למבוגרים בלבד הורידו למחשב שלהם תוכנה זדונית לגניבה של פרטי הכניסה לאתר הבנק שלהם, ללא ידיעתם. על מנת לחדור למחשב, הנוזקה Brolux ניצלה פרצות אבטחה מוכרות בדפדפנים פיירפוקס, כרום ואינטרנט אקספלורר, במערכת ההפעלה חלונות של מיקרוסופט וכן פרצות מוכרות בתוכנת הפלאש.

לאחר ההתקנה, התוכנה הזדונית חיכתה שהמשתמש ינסה להיכנס לאתר הבנק שלו, ואז היא העבירה אותו לאתר מתחזה הנראה זהה לחלוטין לאתר שאליו המשתמש התכוון להגיע. באתר המתחזה הוא התבקש להזין את שם המשתמש שלו, הסיסמה לאתר הבנק וכן פרטי "זיהוי" נוספים כמו מספר ה PIN הסודי של כרטיס האשראי שלו, ועוד.

חשוב לציין שהנוזקה לא הצליחה לחדור למחשבים בהם הקפידו לבצע את העדכונים.

שמרו על מצלמת הרשת שלכם בטוחה

המקרה הבא אמנם התרחש באנגליה, אבל את הלקח שלו חשוב שילמדו הגולשים בכל מקום בעולם. סטפן ריגו, האקר בן 32 מאנגליה, נידון החודש ל- 40 חודשי מאסר על תנאי, 200 שעות עבודות שירות ושמו התווסף למאגר פושעי המין באנגליה, לאחר שבית המשפט הרשיע אותו בפריצה והתקנה של תוכנת ריגול על מחשבי קורבנותיו ותיעוד של חומרים בעלי אופי מיני.

ריקו השתמש בתוכנת ריגול מוכרת, המכונה BlackShades, כדי לפרוץ למחשבים של קורבנותיו שמלבד ההשתלטות על מצלמת הרשת מאפשרת לתוקף לעיין בכל קובץ הנמצא על המחשב, לתעד את הקשות המקלדת במטרה להשיג סיסמאות, מספר אשראי ופרטי בנק ועוד.