מיקרוסופט: אחד מכל 14 קבצים שמורידים משתמשי חלונות – זדוני
מנתונים שפרסמה החברה עולה, כי למרות המנגנונים שהיא יישמה להגנה מפני הורדה של תוכנה בלתי מוכרת ובלתי מהימנה, מתעלמים 5% מהמשתמשים מההתראות ומורידים סוסים טרויאניים למחשבם ● דוגמאות לכך הן הודעות עם קישורים בפייסבוק והתראות מזויפות על וירוסים שמפרסמים העבריינים באתרים שונים - ושמכילות וירוסים בעצמן
בפעם הבאה שאתם מבקרים באתר אינטרנט ומציעים לכם קובץ להורדה – תוכנה חדשה, סרט או טלאי – כדאי לחשוב פעמיים: ייתכן מאוד שמדובר בקובץ זדוני.
אחד מכל 14 קבצים שמורידים משתמשי חלונות (Windows) הוא זדוני – כך על פי הודעה שפרסמה מיקרוסופט (Microsoft) אתמול (ג'). למרות המנגנונים שיישמה מיקרוסופט להגנה מפני הורדה של תוכנה בלתי מוכרת ובלתי מהימנה, מתעלמים 5% מהמשתמשים מההתראות ומורידים סוסים טרויאניים למחשבם.
לפני חמש שנים הייתה מלאכתם של הגורמים העבריינים קלה יותר: הדפדפנים היו עמוסי באגים ורבים מהמשתמשים לא טרחו להתקין טלאים. מאז התפתחו משחקי החתול והעכבר בתחום אבטחת האינטרנט. הדפדפנים הפכו לבטוחים יותר, בין היתר מאחר שספקיות התוכנה עברו להתקנה אוטומטית ומהירה של טלאים לתיקון בעיות מוכרות. משום כך מעדיפים כיום הגורמים העבריינים לעשות שימוש רב יותר בשיטות של הנדסה חברתית.
"התוקפים הבינו שלא קשה לשכנע את המשתמשים להוריד סוסים טרויאניים", הסביר אלכס סטמוס, שותף מייסד בחברת האבטחה Isec Partners ויועץ אבטחה שנקרא לעתים תכופות כדי לתקן את הנזקים שנגרמו לחברות שמערכותיהן נפרצו.
דוגמה להנדסה חברתית אפשר למצוא בהפצה המהירה של הווירוס Koobface ברשת פייסבוק (Facebook). המשתמשים קיבלו הודעה מחבר שקורא להם לצפות בסרטון וידיאו. בעקבות לחיצה על הקישור שצורף להודעה נאמר להם שעליהם להוריד תוכנת נגן כלשהי כדי לצפות בסרטון, אלא שבמקום נגן לגיטימי הם קיבלו קובץ זדוני.
במקרים אחרים שותלים הפורצים באתרי אינטרנט התראות מזויפות על וירוסים שמזכירות חלונות לגיטימיים של מערכת ההפעלה. אלה שמתפתים להוריד את "תוכנת האנטי וירוס" שמוצעת להם מדביקים, למעשה, את המחשב שלהם בווירוס.
העבריינים מרבים להשתמש גם בדואר זבל כדי להפיץ סוסים טרויאניים, ונעזרים בשיטות לקידום במנועי חיפוש כדי להפנות את הגולשים לאתרי אינטרנט עוינים שבהם מופיעים סיפורים מעניינים או סרטונים על נושאים דוגמת החתונה המלכותית בבריטניה או החיסול של אוסמה בן לאדן.
"התוקפים מנצלים כל הזדמנות, וברגע שנושא מסוים עולה לכותרות – הם קופצים על המציאה", אמר ג'ושוע טלבו, מנהל בצוות התגובה לאבטחה של סימנטק (Symantec). בשנה שעברה, למשל, מצאה סימנטק, כי 56% מכלל המתקפות בוצעו באמצעות תוכנות ששייכות לקטגוריית הסוסים הטרויאניים.
בנוסף, יצוין שבארגונים גדולים עלולה ההנדסה החברתית ליצור בעיה רצינית. עבריינים משתמשים בשיטות אלה כדי לבצע מתקפות ממוקדות שנועדו להניח יד על מסמכים או על פרטים רגישים.
תגובות
(0)