תוכנות זדוניות ומתקפות כופר: מה ההבדל?

עם 638 מיליון מתקפות כופר שהתבצעו ב-2016 – מספר גדול פי 167 ומעלה ממספר המתקפות ב-2015 – מתקפות כופר, נגזרת חדשה של תוכנות זדוניות, הדגימו במהרה את רמת האיום שהן מהוות ואת היכולות שלהן. כאשר מגוון חברות בולטות ומשתמשים פרטיים הופכים קורבן לשלל מתקפות סייבר, עולה בלבול מסוים בין שני המונחים המושמצים האלה, תוכנות זדוניות ומתקפות כופר.

מה הן תוכנות זדוניות?

תוכנה זדונית מעוצבת במיוחד כדי להשיג גישה למחשב של אדם כלשהו בכך שהיא משכנעת אותו במרמה להתקין תוכנה מסוימת. היא יכולה לנטר את הדברים שהמשתמש ניגש אליהם על המחשב ויכולה לגרום לנזקים, שהוא עשוי לא להיות מודע אליהם בכלל. תוכנה זדונית מופיעה לרוב בצורת תוכנות לניטור הקשות מקלדת, וירוסים, תולעים או תוכנות ריגול.

תוכנה זדונית יכולה לשמש לגניבת מידע רגיש או להפצת ספאם דרך תיבות אימייל. עם זאת, כיום התוכנות המטעות האלה משמשות לרוב כדי לייצר רווח שמן באמצעות פרסום מגויס.

לאחרונה התוכנה הזדונית "פיירבול", שהופצה על ידי חברת השיווק הסינית Rafotech, המירה מעל 250 מיליון דפדפני אינטרנט מסביב לעולם והפכה אותם למנועים ליצירת רווחי פרסום. כמעט 20% מרשתות התאגידים הושפעו מהתוכנה הזדונית הזאת. לאחר מכן נתגלה שהתפוצה הרחבה של ה"פיירבול" התאפשרה בזכות ה"קיבוץ" (bundling). יחד עם כמה תוכנות רצויות כמו Deal WiFi, דפדפן מוסטנג, שולחן העבודה Soso, ו-FVP Imageviewer, התוכנה הזדונית התקינה את עצמה ללא רשות המשתמש.

רק שבוע קודם לכן, 36.5 מיליון מכשירי אנדרואיד הושפעו על ידי תוכנה זדונית בשם "ג'ודי". עם אותה תעמולה של הפקת לחיצות מזויפות על פרסומות כדי לייצר רווח באמצעי רמייה, התוכנה הזדונית הזאת נמצאה ב-41 אפליקציות, שכולן פותחו על ידי החברה הקוריאנית Kiniwini. רוב האפליקציות המזיקות הופיעו בחנות גוגל פליי הרשמית, מה שהעלה ספקות רציניים לגבי האבטחה של אנדרואיד.

בנוסף, לאחרונה תוכנה זדונית בשם Crash Override זוהתה משוטטת פרא, וגרמה להפסקת חשמל בבירת אוקראינה, קייב. זו התוכנה הזדונית הראשונה שאי פעם תקפה רשת חשמל, ונתנה לנו מושג על ההשלכות ההרסניות שעשויות לבוא בעקבותיה.

מה הן מתקפות כופר?

מתקפת כופר היא בעצם סוג של תוכנה זדונית שנועלת את המחשב ומונעת גישה אליו עד לתשלום הכופר הנדרש. לרוב הוא נדרש בצורת ביטקוין. כיום, במקום לנעול את המקלדת או המחשב של המשתמש, קבצים בודדים מוצפנים באמצעות מפתח הצפנה פרטי שידוע רק למפתחי תוכנת הכופר. עם זאת, אין ערובה לכך שתשלום הכופר יפתח את המחשב.

במאי 2017 מתקפת סייבר בקנה מידה גדול בשם Wannacry הדביקה מעל 300,000 מחשבים ב-150 מדינות. רק מחשבים בעלי מערכת הפעלה וינדוס הושפעו.

עוד תוכנת כופר, Petya, נצפתה השבוע כשהיא מפריעה לתפקוד של מספר עסקים ברחבי אירופה, המזרח התיכון וארצות הברית. עם זאת, ההבדל העיקרי בין Petya לבין Wannacry הוא ש-Petya יכולה להתפשט רק ברשת מקומית. אם אתם לא חלק מאותה הרשת, הסבירות שתושפעו ממנה נמוכה מאוד. מצד שני, Wannacry הייתה מסוגלת להתפשט בקצב מעריכי ובלי סוף ברחבי האינטרנט כולו אם "מתג ההשבתה" לא היה קיים.

לאחרונה התגלה ש-Petya היא לא תוכנת כופר, אלא "תוכנת מחיקה" זדונית וקטלנית. חוקרים מצאו ש-Petya רק עוצבה כך שתיראה כמו תוכנת כופר. בתשתית שלה לא היה כל מנגנון לאחזור מידע. אחרי אתחול המחשב של הקורבן, Petya הצפינה את טבלת הקבצים הראשית (MFT) של הדיסק הקשיח והוציאה מתפקוד את רשומת האתחול הראשית (MBR). הקוד המוצפן הוחלף בקוד זדוני משלהם שמנע מהמשתמש לבצע אתחול, ולאחר מכן הופיע מסך שהציג בקשת כופר. עם זאת, הגרסה החדשה של Petya כלל לא שומרת עותק של רשומת האתחול שהוחלפה. אז אפילו אם הקורבן מקבל את מפתח הפענוח, הוא לא יכול לאתחל את המחשב שלו.

איך מתפשטות תוכנות זדוניות ומתקפות כופר?

התפשטות תוכנות זדוניות מבוצעת בעיקר דרך אימיילים עם קישורים למידע, כביכול, שעשוי לעניין משתמשי מחשב תמימים. ברגע שהמשתמש לוחץ על הקישור, הוא מנותב לאתר מזויף שנראה בדיוק כמו האתר האמיתי. שם, כדי לגשת למידע או לתוכנה הרצויים, משתמשים מתבקשים להוריד תוכנה כלשהי. אם משתמש מוריד את התוכנה הזאת, המחשב שלו נדבק.

אתרי אינטרנט ופופ-אפים שמתיימרים להציע תוכן בחינם, כמו מוזיקה או סרטים, הם בין המקורות העיקריים למתקפות סייבר. פרצות האבטחה האלה מאפשרות לנוכלים לעקוב אחר ההתנהגות שלכם על המחשב ולגנוב פרטי הזדהות אישיים. המידע הזה יכול לשמש למספר פעילויות מזויפות וההשפעות יכולות להיות הרסניות.

איך להתגונן ממתקפות זדוניות באמצעות VPN?

על אף שגיבוי המידע שלכם מעת לעת הוא הצעד היעיל והחשוב ביותר כדי להגן על המכשיר שלכם נגד תוכנות זדוניות ומתקפות כופר, גם שימוש ב-VPN יכול להגביר את אבטחת המערכת שלכם.

שירות VPN מאפשר לכם לגשת לרשת באנונימיות. הדבר מקשה על תוקפים לבצע ניטור למחשב שלכם.

שירותי VPN מובילים רבים מציגים אזהרת אבטחה בפני משתמשים שמנסים לגשת לכתובות URL חשודות. בנוסף, כל המידע שמשותף ברשת בעת שימוש ב-VPN מוצפן, כך שהוא נשאר מחוץ להישג ידם של מפתחי תוכנות זדוניות.

מחפשים VPN שיגן על המחשב שלכם מאיומי סייבר? בדקו את שירותי ה-VPN המומלצים ביותר שלנו.

האם זה היה מועיל? שתף את זה!
שתף בפייסבוק
0
צייץ לטוויטר
0
שתף בגוגל+ אם אתה חושב שגוגל לא יודעת מספיק עליך, גם כך
0