חוקרות סייבר מישראל חשפו וירוסים שהופצו ברשת במסווה הודעות על קורונה
מאת:
מערכת Telecom News, 16.3.20, 11:55
בין אמצעי ההונאה בסמארטפון ובמחשב: מפת התפשטות קורונה, אפליקציה המתחזה לרשמית מטעם ארגון הבריאות העולמי, התחזות לשירות VPN לגיטימי ואף תקיפת סייבר נגד בית חולים. איך זה עובד ואיך זה נראה?
חוקרות סייבר ישראליות מחברת
סייבריזן חשפו גל תקיפות של וירוסים, שמופצים ברשת במקביל להתפשטות של וירוס הקורונה. מדובר בתקיפות במסווה של הודעות או אזהרות על הקורונה כשהשולח נראה כמו גוף רשמי, חברה גדולה או אדם מוכר.
התוקפים מנסים לגרום לגולשים להקליק על מיילים וקישורים או לפתוח קבצים כדי לאפשר להם לחדור ולהשתלט על מערכת המחשב באמצעות נוזקות ובהן
Banking-Trojans, Stealers, RATs ועוד.
התוקפים משתמשים בשלל דרכים מקוריות כדי להפיל בפח את הגולשים, כולל מסווה של מפה המציגה את התפשטות הקורונה, הודעה "דחופה" מטעם גופים שונים עם קישור למידע נוסף, אפליקציה למובייל המוצגת כרשמית מטעם ארגון הבריאות העולמי עם טיפים כביכול כיצד להימנע מהידבקות בקורונה ועוד.
המעבר ההמוני לעבודה מהבית והצורך להתחבר מרחוק למערכת המחשב הארגונית יצר סוג חדש של מתקפות המתחזות לשירותי
VPN לגיטימיים.
לאחר שמבוצעת ההדבקה של המחשב או הסמארטפון, נדרשים לעיתים המותקפים לשלם סכום של כופר כדי להימנע ממחיקה או חשיפה של חומרים אישיים, גם אם לתוקף אין יכולת אמיתית לבצע את האיום. במקרים אחרים נשלפו סיסמאות גישה ונשלחו לתוקף ונעשו ניסיונות לגנוב מהמכשיר הסלולרי פרטי חשבון בנק וכרטיס אשראי.
חוקרות סייבריזן גילו, שהוירוסים הדיגיטלים מתפשטים גיאוגרפית במקביל לוירוס הקורונה, תוך ניצול מפלס הבהלה הגדל באותו מדינות שגורם לגולשים לשכוח את כללי הזהירות הבסיסיים.
בתחילה רוכזו רוב התקיפות בסין וכיום התוקפים ממקדים את ההתקפות שלהם בעיקר מול אנשים מדרום קוריאה, יפן, אירופה, ארה"ב ועוד. להערכת החוקרות, ככל שמספר הנדבקים וקורבנות הקורנה יגדל, כך יתרחבו ניסיונות ההונאה הווירטואלים תוך ניצול החרדה הגדלה.
מור לוי, סמנכ"לית שירותי ואבטחת סייבר ומי שעומדת בראש צוות החוקרים: "התוקפים לא בחלו בניצול ציני של המצב הקשה וכיוונו חלק מתקיפות הסייבר גם לבתי חולים באירופה, שנמצאים כעת באחד המשברים הקשים שידעו. אנו ממליצים לכל מי שעובדים כעת מהבית לשמור על כל אמצעי הזהירות הנדרשים. אנשים צריכים לחשוב פעמיים לפני פתיחת מיילים המכילים קבצים או לינקים מהמחשב של העבודה, גם אם המקור נראה להם מוכר ואמין".
ליאור רוכברגר, חוקרת בצוות נוקטורנוס: "מעניין לראות במצב כמו זה איך תוקפים מתאימים עצמם למה שקורה בעולם הפיזי. הם מנצלים את המצב ואת הבהלה בקרב הציבור כדי להפיץ נוזקות, ובסופו של דבר, להשיג רווח כספי. גם ההתאמה ושינוי המטרות מראה את הגמישות שיש לתוקפים במצבים שונים".
הודעה על תקיפה:
דוגמא לניסיון פישינג:
מפת הנדברים משמשת פיתוי:
התחזות ל-VPN לגיטימי:
התחזות לאפליקציה של ארגון הבריאות העולמי:
וירוס ברשת:
זה שאתה בבית לא הופך אותך לבטוח:
וזה VPN אמיתי ומומלץ, במיוחד ל"עבודה מרחוק" מהבית:
