התגלתה תוכנת כופר של פוקימון גו המשתלטת על המחשב ולא רק מצפינה את הקבצים
מאת:
מערכת Telecom News, 15.8.16, 17:14
עם כל ההצלחה המטורפת של משחק ה-Pokemon Go, זה היה בלתי נמנע, שמפתח תוכנות זדוניות כלשהו יפתח גם תוכנת כופר המתחזה לו. כרגע למערכת ווינדוס.
תוכנת הכופר החדשה התגלתה ע"י החוקר
מייקל גילספי. מדובר ביישום של המשחק למחשב - למערכת ווינדוס, שמכוון בעיקר כלפי קורבנות ערביים בשלב זה, אבל יש כפי הנראה כוונות להפיץ אותה לכל העולם בקרוב מאוד.
בתחילה, תוכנת הכופר של פוקימון גו נראית כמו כל תוכנת כופר. היא סורקת את המחשב של הקורבן ותרה אחר קבצים כדי להצפין אותם. לאחר ההצפנה היא מציגה על שולחן העבודה דרישה לתשלום הכופר, שמפנה ליצירת קשר עם כתובת המייל
me.blackhat20152015@mt2015.com כדי לקבל הוראות תשלום נוספות.
בהמשך מסתבר, שתוכנת הכופר כוללת תכונות, שאינן מוכרות מתוכנות כופר אחרות. התוכנה חודרת פרצת אבטחה בחשבון הווינדוס, משתלטת על מערכת ההפעלה ומפיצה את עצמה לכוננים אחרים ומייצרת שיתופי רשת. כמו כן, ניכר, שהמפתח עדיין לא סיים את מלאכתו על קוד המקור של התוכנה, ושהיא נמצאת עדיין בתהליך פיתוח. ההפצה הגדולה שלה עדיין לא החלה.
ההאקר מאחורי התוכנה המתחזה מפיץ אותה כגרסת משחק לווינדוס תחת שם קובץ הנקרא
PokemonGo.exe שכולל גם אייקון עם סמל חמוד במיוחד של פיקאצ'ו.
רוב תוכנות הכופר מצפינות את הנתונים במחשב, מוחקות את עצמן ולאחר מכן מציגות דרישה לתשלום כופר. מפתחיהן לא רוצים להשאיר עקבות מלבד הדרישה בכתב לתשלום הכופר. כופר הפוקימון פועל בצורה קצת שונה בכך, שהוא מייצר חשבון
backdoor במערכת ההפעלה ווינדוס. כך, שהמפתח יכול לקבל גישה למחשב של הקורבן במועד מאוחר יותר ולהדביק דרכו מחשבים נוספים.
בעת ההתקנה תוכנת הכופר תיצור חשבון, שנקרא
,Hack3r ותוסיף אותו לקבוצת המנהלים במערכת. לאחר מכן היא תסתיר את חשבון הכניסה של ווינדוס ע"י הגדרת מפתח הרישום של ווינדוס.
כך נראית בקשת תשלום הכופר:
גיל נוילנדר, מנכ"ל
ESET ישראל: "בעת גלישה ברשת לא מומלץ להוריד תוכנות או משחקים מאתרים, שאינם מוכרים וגדולים. יש לוודא לפני כל הורדה מי המפתח ומה תגובות הגולשים האחרות, אם יש כאלו לגבי התוכנה. צריך לזכור, שעם כל השקה של משחק חדש או של אפליקציה חדשה תמיד יהיה גל תוכנות מזויפות ומתחזות, ולעתים הן יכולות להיות אפילו תוכנות כופר כמו במקרה הזה, ועל כן חשוב לגלות ערנות ולא להתפתות ללחוץ כל כך מהר על העכבר אלא לוודא אם באמת יצאה גרסה חדשה של המשחק לווינדוס או לכל מערכת הפעלה אחרת".
