חוקרות סייבר ישראליות מחברת סייבריזן חשפו וירוסים שהופצו ברשת במסווה של הודעות על הקורונה. בין אמצעי ההונאה שבהם נעשה שימוש – מפת התפשטות הקורונה, אפליקציה המתחזה לרשמית מטעם ארגון הבריאות העולמי, התחזות לשרות VPN לגיטימי ואף תקיפת סייבר נגד בית חולים.
צילום: רויטרס // עריכה: עדן בראל
במסגרת הבדיקה של החוקרות נחשף גל תקיפות של וירוסים שמופצים ברשת במקביל להתפשטות של וירוס הקורונה. מדובר בתקיפות במסווה של הודעות או אזהרות על הקורונה כשהשולח נראה כמו גוף רשמי, חברה גדולה או אדם מוכר. התוקפים מנסים לגרום לגולשים להקליק על מיילים וקישורים או לפתוח קבצים כדי לאפשר להם לחדור ולהשתלט על מערכת המחשב באמצעות נוזקות ובהן Banking-Trojans, Stealers, RATs ועוד.
התוקפים השתמשו בשלל דרכים מקוריות כדי להפיל בפח את הגולשים, כולל מסווה של מפה המציגה את התפשטות הקורונה, הודעה "דחופה" מטעם גופים שונים עם קישור למידע נוסף, אפליקציה למובייל המוצגת כרשמית מטעם ארגון הבריאות העולמי עם טיפים כביכול כיצד להימנע מהידבקות בקורונה ועוד. המעבר ההמוני לעבודה מהבית והצורך להתחבר מרחוק למערכת המחשב הארגונית יצר סוג חדש של מתקפות המתחזות לשירותי VPN לגיטימיים.
עוד בנושא:
- ויראלי: כך ערכו חופה במגבלת ההשתתפות
- "יחד נכריע": מכתבו מעורר ההשראה של הקצין הבכיר נגד הקורונה
- רבנים בכירים: יש לבטל את התפילות במניין
לאחר שמבוצעת ההדבקה של המחשב או הסמרטפון, נדרשו לעיתים המותקפים לשלם סכום של כופר כדי להימנע ממחיקה או חשיפה של חומרים אישיים, גם אם לתוקף אין יכולת אמיתית לבצע את האיום. במקרים אחרים נשלפו סיסמאות גישה ונשלחו לתוקף ונעשו ניסיונות לגנוב מהמכשיר הסלולרי פרטי חשבון בנק וכרטיס אשראי.
החוקרות גילו שהווירוסים הדיגיטליים מתפשטים גיאוגרפית במקביל לווירוס הקורונה, תוך ניצול מפלס הבהלה הגדל באותו מדינות שגורם לגולשים לשכוח את כללי הזהירות הבסיסיים. בתחילה רוכזו רוב התקיפות בסין וכיום התוקפים ממקדים את ההתקפות שלהם בעיקר מול אנשים מדרום קוריאה, יפן, אירופה, ארצות הברית ועוד. להערכת החוקרות, ככל שמספר הנדבקים וקורבנות הקורנה יגדל כך יתרחבו ניסיונות ההונאה הווירטואליים תוך ניצול החרדה הגדלה.
מור לוי, סמנכ"לית שירותי ואבטחת סייבר ומי שעומדת בראש צוות החוקרים, אמרה שהתוקפים לא בחלו בניצול ציני של המצב הקשה וכיוונו חלק מתקיפות הסייבר גם לבתי חולים באירופה שנמצאים כעת באחד המשברים הקשים שידעו. "אנחנו ממליצים לכל מי שעובדים כעת מהבית לשמור על כל אמצעי הזהירות הנדרשים. אנשים צריכים לחשוב פעמיים לפני פתיחת מיילים המכילים קבצים או לינקים מהמחשב של העבודה, גם אם המקור נראה להם מוכר ואמין".
ליאור רוכברגר, חוקרת בצוות נוקטורנוס: "התוקפים התאימו את עצמם למה שקורה בעולם הפיזי. הם מנצלים את המצב ואת הבהלה בקרב הציבור בשביל להפיץ נוזקות ובסופו של דבר להשיג רווח כספי. גם ההתאמה ושינוי המטרות מראה את הגמישות שיש לתוקפים במצבים שונים".
2020-03-16 09:01:00Z
https://news.google.com/__i/rss/rd/articles/CBMiLGh0dHBzOi8vd3d3LmlzcmFlbGhheW9tLmNvLmlsL2FydGljbGUvNzQyMzcx0gEA?oc=5
CBMiLGh0dHBzOi8vd3d3LmlzcmFlbGhheW9tLmNvLmlsL2FydGljbGUvNzQyMzcx0gEA
Bagikan Berita Ini
0 Response to "חוקרות ישראליות חשפו: האקרים תקפו בית חולים בעזרת הקורונה - ישראל היום"
Post a Comment