ג' בכסלו ה'תשע"ח   |   21 בנובמבר 2017   |   יום שלישי
לייף סטייל רכב טכנולוגיה נדל בארץ עולם פיננסי
עשו מנוי
למגזין פורבס
ועכשיו – במבצע היכרות
מיוחד למנויים חדשים
מתחת לרדאר: החברה שיודעת על איזה גג ירד גשם בעוד 6 שעות בדיוק
16/11/2017 | גל כהן
מה קרה ל-50 החברות האמריקאיות הגדולות מאז 1917 ועד ימינו?
15/11/2017 | ג'ף קאופלין ומייקל נויר
האם ראש ממשלת יפן יצליח לשנות את חוקת המדינה בת 70 השנה?
14/11/2017 | אלון לוין ויובל בוסתן, סיקור ממוקד
  טכנולוגיה  < ראשי

זהירות: תוכנת כופר מדביקה קורבנות דרך תמונה בפייסבוק

כבר לא רק באתרים מפוקפקים או לינקים חשודים: חוקרים של צ'ק-פוינט גילו כי תוקפים הצליחו להטמיע את תוכנת הכופר Locky בקובצי תמונה תמימים שהם שולחים לקורבנות במסנג'ר של פייסבוק
27/11/2016 | יניב אביטל, גיקטיים

אנחנו רגילים לשמוע על תוכנות כופר, בהקשרים של לינקים חשודים, אתרים מפוקפקים ובעיקר נאיביות של משתמשים שלוחצים על כל לינק שהם מקבלים במייל. אבל עכשיו נראה שתוכנות הכופר, אותן תוכנות שמצפינות את תוכן המחשב או הסמארטפון של הקורבן, ודורשות ממנו תשלום עבור החזרת המצב לקדמותו, מגיעות לפלטפורמה רחבה הרבה יותר - קובצי תמונות והמסנג'ר של פייסבוק. לפחות כך טוענת חברת צ'ק-פוינט.

על פי מומחים של חברת האבטחה הישראלית, תוקפים הצליחו להטמיע קוד זדוני של תוכנת הכופר המוכרת Locky בתוך קובצי תמונות מסוג JPG, להעלות אותם לפייסבוק ולהפיץ אותם למשתמשים שונים. ברגע שהקורבן לחץ על הורדה של התמונה, שנראית תמימה לחלוטין, תתחיל הורדה אוטומטית של קובץ HTML מסוג hta. לחיצה על הקובץ תצפין למעשה כמעט את כל הקבצים של המשתמש ותציג בפניו את אחת מההודעות המפחידות ביותר, שכוללת כמובן את הדרישה לתשלום כופר, תמורת פיענוח של הקבצים והחזרת המצב לקדמותו.

לחיצה על הקובץ תצפין את כל הקבצים של המשתמש | צילום: fotolia

על פי רומן זאיקין ודקלה ברדה, חוקרי האבטחה שגילו את הפרצה, התוקפים עושים שימוש בפלטפורמה של פייסבוק בזכות התפוצה שלה ומכיוון שרוב המשתמשים רואים בה פלטפורמה 'בטוחה' ומאובטחת. לדברי החוקרים, כדי להמנע מהדבקה ממליצים החוקרים להיזהר מקובצי תמונה שגורמים להורדה של קובץ אחר, ובכל מקרה, לא ללחוץ על קובץ תמונה עם סיומות לא שכיחות יחסית כמו SVG, JS ו-HTA.

בתגובה ראשונה למקרה, מכחישה פייסבוק את דבר קיומה של הפרצה בתשתית שלה. דובר של החברה אמר: "הניתוח שגוי. אין קשר בין Locky או כל תוכנת כופר אחרת לפייסבוק או למסנג'ר. חקרנו את הדיווחים האלו וגילינו שהם קשורים לכמה תוספים של כרום, שחסמנו לפי מספר ימים. בנוסף, גם דיווחנו על התוספים הזדוניים האלו לגורמים המתאימים".

לכתבה בגיקטיים

עוד בגיקטיים:

הורים יכולים כעת לראות את העובר שלהם במציאות מדומה

דוד שמש ישראלי חדש מציע כמה חידושים שימושיים

 

מקבוצת
אודות   |   צור קשר   |   הזמנת מנוי   |   שירות לקוחות מנויים   |   תנאי שימוש   |   פרסום בפורבס
Website created by   Cyberserve
אין המערכת אחראית לתוכן המודעות ואינה מחזירה כתבי יד ותמונות  |  כל הזכויות שמורות לפורבס ישראל / FI Media