שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

תוכנת הסחיטה קולר 'פוליס' עברה מהאנדרואיד גם למחשבים אישיים

פורסם: ב-30 ביולי, 2014


באפריל 2014 חשפה מעבדת קספרסקי חלקים מקמפיין הסחיטה קולר פוליס (Koler ‘police’), שכוון נגד מכשירי אנדרואיד ברחבי העולם. חלקים אלו כוללים כלים לסחיטה וגביית כופר המבוססים על דפדפנים וחבילת כלי ניצול פרצות. מאז ה- 23 ביולי החלו שרתי הפיקוד והשליטה לשלוח פקודות "הסרה" אל הקורבנות הניידים, אשר הביאו להסרת האפליקציה הזדונית. עם זאת, יתר הרכיבים הזדוניים המכוונים למשתמשי PC – כולל חבילת ניצול הפרצות– עדיין פעילים. מעבדת קספרסקי עוקבת מקרוב אחר הקוד הזדוני, שנחשף לראשונה על ידי חוקר אבטחת המידע המכונה קפאין (Kaffeine).

העבריינים הנמצאים מאחורי המתקפות הפעילו תוכנית יוצאת דופן לסריקת מערכת הקורבנות, במטרה להפעיל כלי סחיטה בהתאם למיקום וסוג המכשיר – נייד או נייח. תשתית ההפניות הופעלה אחרי שהקורבן ביקר באחד מלפחות 48 אתרי הפורנו הזדוניים ששימשו את הפעילות של קולר. השימוש ברשת פורנוגרפית לצורך גביית דמי כופר אינו מקרי: ישנה סבירות גבוהה יותר כי הקורבנות יחושו אשמה לגבי צפיה בתוכן שכזה וישלמו את ה"קנס".

אתרי פורנו אלה מעבירים את הגולשים אל מערכת מרכזית המשתמשת במערכת הפצת התעבורה Keitaro לצרכי הפניות. הפניות אלו עשויות להוביל לאחד מ- 3 תרחישים זדוניים:

  • התקנת כלי הסחיטה קולר לניידים. במקרה של שימוש במכשיר נייד, האתר מכווין את המשתמש לאפליקציה זדונית. אבל המשתמש עדיין צריך לאשר את הורדת והתקנת אפליקציה הנקראת animalporn.apk – שהיא למעשה כלי דמי הכופר קולר. היא חוסמת את המסך של המכשיר הנגוע ודורשת כופר של בין 100 ל- 300 דולר כדי להסיר את החסימה. הקוד הזדוני מציג הודעה מקומית מ"המשטרה" שמגבירה את אמינותה.
  • הפניה לאחד מאתרי כלי הסחיטה לדפדפנים. בקר מיוחד בודק האם (1) המשתמש נמצא באחת מ- 30 המדינות המותקפות, (2) המשתמש אינו משתמש אנדרואיד, ו- (3) הבקשה אינה מגיעה מיישום אקספלורר. אם שלושת התנאים מתקיימים, אז המשתמש רואה מסך חסימה זהה לזה של המשתמשים במכשירים ניידים. אין הדבקה במקרה זה, רק מוצג מסך פופ אפ עם הודעת החסימה. במקרה כזה, המשתמש יכול להסיר את החסימה בקלות באמצעות לחיצה על alt+F4.
  • הפניה לאתר המכיל את ערכת הפריצה Angler. אם נעשה שימוש בדפדפן אקספלורר, אז מערכת ההפניות שולחת את המשתמש לאתרים המארחים את ערכת הפריצה הכוללת ניצול פרצות ב- Silverlight, אדובי פלאש וג'אווה. במהלך הניתוח שביצעה מעבדת קספרסקי, קוד הניצול היה פעיל לחלוטין, אך הוא לא העביר מטען זדוני אל המחשב – הדבר יכול להשתנות בעתיד הקרוב.

 

בהתייחסו אל הממצאים החדשים אודות קולר, אמר ויסנט דיאז, חוקר אבטחה ראשי במעבדת קספרסקי,: "עיקר העניין בקמפיין טמון ברשת ההפצה שהשתמשו בו. עשרות אתרים שנוצרו באןפן אוטומטי הפנו תעבורה אל האב מרכזי באמצעות מערכת הפצה תעבורה שהפנתה את המשתמשים פעם נוספת. אנו מאמינים כי תשתית זו מציגה עד כמה קמפיין זה מאורגן ומסוכן. התוקפים יכולים ליצור במהירות תשתית זהה הודות לאוטומציה מלאה, המשנה את המטען הזדוני ואת משתמשי המטרה. התוקפים גם מצאו מספר דרכים לייצר הכנסות מהקמפיין מול ריבוי מכשירים".

מטענים זדוניים ניידים- מספרים

מאז תחילת הקמפיין, מבין כ-200,000 המבקרים בדומיין ההדבקה הנייד רוב המבקרים היו מארה"ב (80% - 146,650(,בריטניה (13,693), אוסטרליה (6,223) קנדה (5,573), ערב הסעודית (1,975) וגרמניה (1,278).

מעבדת קספרסקי שיתפה בממצאים את היורופול והאינטרפול, וכעת היא משתפת פעולה עם רשויות האכיפה כדי לבחון אפשרויות לסגירת התשתית.

טיפים למשתמשים – כיצד להישאר מוגנים

  • זכור כי לעולם לא תקבל הודעת "כופר" מהמשטרה, אז אל תשלם להם
  • אל תתקין אף אפליקציה בזמן שאתה גולש ברשת
  • אל תבקר באתרים שאתה לא סומך עליהם
  • השתמש בפתרון אנטי וירוס אמין

 

הדוח המלא נמצא באתר Securelist.com. נתונים נוספים אפשר למצוא ב-Cyberthreat real-time map

אודות קספרסקי

Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ברחבי העולם ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם.
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחת קצה שביצעה IDC ב-2012. הדירוג פורסם בתחזית פתרונות קצה העולמית 2013-2017 של IDC ובדו"ח נתח שוק מ-2012. הדו"ח דרג ספקי תוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

[8728]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization