אינוקום מזהירה מפני מתקפות סייבר חוזרות ונשנות כלפי ישראלים
נכתב על ידי: אסף מואב
תאריך: 24/07/13

אינוקום מקבוצת אמן מזהירה מפני מתקפות סייבר חוזרות ונשנות במהלך השנה האחרונה. המתקפות מופצות באמצעות נוזקות השתולות בקבצים, המועברים באופן ויראלי בין הגולשים ברשת.

הקבצים המדוברים מסתיימים לרוב בסיומת .scr (לעתים באופן סמוי: בסוף שם קובץ ארוך במיוחד, המכיל בנוסף סיומות מוכרות, כגון .doc). סיומת ה- .scr מהווה למעשה קובץ דחוס (מעין WinRAR), המכיל שורה של קבצים, ביניהם קובץ מסוג Word.exe, המכיל תולעת XtremeRat. התולעת הנה Backdoor מסחרי, שניתן לקנות ברשת, הנפוץ במתקפות סייבר רבות.

בין הקבצים הנגועים שזוהו נכללים קבצי Word, כגון:

    קובץ הנפתח במילים "ניצחון פלסטיני: כנסיית המולד אתר מורשת עולמית". קובץ הנפתח במילים "Advisor: Romeny would back Israeli Strike on Iran". הקובץ "IDF NEWS[RTLO]cod", העוסק בתערוכה בנושא ביטחון והגנה.


עוד בין הקבצים הנגועים, נמצאו קבצי וידאו ביו-טיוב, כגון הסרטון "סרטונים להורדה, סרטים חינם אינפורמטיבי איך לקשור נעליים צבאיות".

 

בהתחקות אחר מקור המתקפות, מסתבר כי הנוזקה מתחברת לשרתים בארצות הברית וברצועת עזה. ככל הנראה, מטרת הנוזקה היא מעקב אחר ישראלים.

עם זאת, גורמים מדווחים כי אותה נוזקה – שנוצרה והתחקתה לאותם שרתים – נמצאה גם בקבצים בערבית, המיועדים לקהל פלשתיני, בטרם התגלתה בקבצים בעברית ובאנגלית. ייתכן, שהדבר נובע מכך שהתוקפים החלו במעקב אחר אוכלוסייה פלשתינית, והרחיבו בהמשך את המעקב גם לאוכלוסייה הישראלית.

"כדי שלא ליפול קורבן למתקפת סייבר, מומלץ להימנע לחלוטין מפתיחת קבצי .scr, ולהימנע ככל הניתן מפתיחת קבצים דחוסים, כגון RAR או ZIP, באמצעותם מועברות רוב הנוזקות כיום", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "המלצה זו מצטרפת להמלצה שלא לפתוח קבצים ממקורות לא ידועים, וכמובן – לאמץ מנגנוני הגנה מפני נוזקות ווירוסים, הן במחשב הביתי והן במערכות הארגוניות. כמו כן, יש להגביר את המודעות לדרכי התקיפה הנפוצות ביותר כיום".


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article38981.aspx