חברת התקשורת Cisco מזהירה כי דומיינים השייכים לדיסני, פייסבוק, עיתון הגארדיאן ועוד, עלולים להוביל את הגולשים לנוזקות כופר (Rasomwares) אשר. . .
מצפינות את קבצי המשתמש עד אשר משולם כופר כספי בתמורה לפתיחת הנעילה. אזהרה זו מגיעה זמן קצר בלבד לאחר שגורמי אכיפת החוק בארה"ב סגרו רשת בוט (Botnet) גדולה אשר הפיצה נוזקות בנקאיות מסוג Ransomware.
מומחי Cisco טוענים כי פרסומות שונות המופיעות באותם אתרים ידועים שונו ע"י האקרים כך שיובילו לאותן נוזקות כופר. טכניקה זו של הפניית המשתמש מפרסומת תמימה לתוכן זדוני כבר זכתה לשם "malvertising" (שילוב של Malware ו-Advertising). רשתות פרסום מנסות להילחם בוקטור תקיפה זה, אך לא תמיד מצליחות. כתוצאה מכך, גם אותם אתרים המנוצלים לרעה כלל אינם יודעים כי משתמשים הגולשים בהם חשופים לאיום זה.
הלכה למעשה, אותה פרסומת זדונית בוחנת את מחשב המשתמש על מנת למצוא האם הוא מריץ גרסאות לא מעודכנות של Flash, Java או Silverlight multimedia. במידה והיא מגלה פער מסוג זה, ההדבקה מיידית. בשלב הבא, נוזקת כופר בשם "Cryptowall", השייכת למשפחת הנוזקות Cryptolocker, מתקינה את עצמה. היא מצפינה את קבצי המשתמש, ודורשת ממנו כופר כספי תמורת פתיחתם. עדות לתחכום קמפיין ההדבקה ניתן למצוא בעובדה כי האתר בו נדרש המשתמש לשלם את הכופר הינו אתר נסתר המשתמש ברשת ה-TOR.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזויפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן