ההאקרים העומדים מאחורי נוזקות הכופר (Ransomware) החלו להשתמש בהיסטוריה השמורה במחשבים נגועים במטרה להעצים את. . .
נוזקת כופר הינה סוג של אפליקציה זדונית (malware) שנועדה לסחוט כסף ממשתמשים תמימים וזאת באמצעות נטרול תפקודים מרכזיים של המערכת הנפגעת או על ידי הצפנת הקבצים המאוחסנים בה. סוג אחד של נוזקת כופר הוא כזה המציג בודעות המתחזות להיות מטעם גורמי רשויות המשטרה והחוק.
כאמור, גרסה חדשה לנוזקת הכופר המסתובבת בימים אלו ברשת, מפיצה הודעות מטעם גורמי אכיפה שונים בארה"ב (משרד המשפטים, ה-FBI ועוד) בה נכתב כי מחשב המשתמש הוריד והפיץ תוכן לא חוקי. בהודעה גם מופיעים כתובת ה-IP של המחשב, שם השרת המארח אותו והאתר ממנו הורד אותו תוכן לא חוקי כביכול. זאת, הואיל והנוזקה בוחנת האם אחד מהאתרים הנמצאים בהסטוריה של האתרים אליהם גלש המשתמש הינו אתר פורנו (אשר ייתכן והתוכן שלו אינו בלתי חוקי בהכרח), ובמידה ויש התאמה, הודעה זו מוצגת. על ידי שימוש בטכניקה זו והצגת כתובת אתר מדוייקת בה המשתמש אכן ביקר, הנוזקה מעצימה את מהימנותה מחד גיסא, ואת חשש המשתמש מאידך גיסא.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית מסוג זה. בנוסף, סריקת עמדות הקצה בארגון, המתבצעת במסגרת מבדק עמדות קצה, מאפשרת לחשוף עמדות קצה אשר כבר נדבקו בנוזקות שונות כתוצאה מתקיפות מסוג זה. נשמח לספק לך כלים נוספים שיסייעו בידיך להתגונן מפני איומים אלו.
לידיעה המלאה- כאן