הודות לטיפ שקיבלנו מגיא אדרי מחברת PC Labs, חשפנו השבוע הונאה שמנסה להדביק מחשבים של גולשים ישראלים בתוכנת כופר מסוכנת. כל הפרטים בהמשך הכתבה:
למי מכם שלא מכיר, Popcorn Time היא תוכנת סטרימינג פופולארית לצפייה בסרטים ותוכניות און ליין (קרי צפייה ישירה). התוכנה נחשבת לפופולארית למדי בעקבות הממשק הפשוט שלה, והיא אפילו זכתה לכינוי "הנטפליקס הפיראטי" בזכות הפיתוח המתקדם ופשטות השימוש.
אך כנראה שגם ההאקרים הבחינו בפופולאריות הגוברת בתוכנת ה Popcorn Time והחליטו לנסות ולנצל אותה גם למטרותיהם המרושעות. הפושעים שמאחורי ההונאה יצרו אתר אינטרנט הזהה לחלוטין לעמוד ההורדה הרשמי של התוכנה, אך עם הבדל מהותי אחד: כפתור ה"הורד" בדף המתחזה אינו מעביר אתכם להורדת התוכנה, אלא להורדת תוכנה זדונית ממשפחת תוכנות הכופר שמצפינה מגוון רחב של קבצים במחשבי הקורבנות ודורשת כופר עבור שחרורן.
הונאה ממוקדת נגד ישראלים
בעת חקירת האיום גילינו שהאתר המתחזה מופיע ראשון בתוצאות החיפוש, כאשר הגולשים מחפשים "פופקורן טיים" בעברית. מהדבר הזה אנחנו לומדים שנעשה שימוש בטכניקות קידום אתרים "מלוכלכות", המכונים בשפה המקצועית Black Hat SEO, כדי לדחוף בצורה מלאכותית את האתר לראש התוצאות במטרה לגרום לכמה שיותר גולשים ללחוץ על הקישור.
צילום מסך: האתר המתחזה ל Popcorn Time.
מיד עם הגילוי העברנו את כל הפרטים למעבדת הווירוסים של ESET אשר חוסמת כעת כל ניסיון לבצע הורדה של קבצים מהאתר המתחזה. ראוי לציין, עם זאת, שהשירות שמציעה Popcorn Time הוא שנוי במחלוקת, שכן מדובר בתוכן פיראטי והשימוש בשירות הוא על אחריות המשתמש.