דו"ח איומי מאי – מתקפה גדולה על אתרי אינטרנט בארץ ובעולם

זהו ללא ספק חודש של מספרים: החודש דווח כי 272.3 מיליון שמות משתמש וסיסמאות של משתמשים רוסיים נסחרו ברשת, 65 מיליון סיסמאות של חברי הרשת טמבלר נגנבו גם כן, חצי מיליארד סיסמאות של חברים באתר מייספייס, חשיפה בפני תוכנות כופר במסגרת התקפה נרחבת על אתרי אינטרנט בארץ ובעולם ואומרים יפה שלום לתוכנת הכופר TelsaCrypt. דו"ח האיומים שלנו מסכם את חודש מאי הבלתי נלאה

באמצע החודש דווח כי 272.3 מיליון שמות משתמש וסיסמאות של דואר אלקטרוני ואתרים נפרצו ונסחרו בעולם התחתון ברוסיה, כאשר מרבית החשבונות השתייכו ל-Mail.ru, וחלקלם לגוגל, יאהו ומיקרוסופט. זו נחשבה לאחת מגניבות המידע הגדולות ביותר וההאקר שסחר בפרטים התהדר בהישגיו בפורומים של פושעי סייבר רוסיים. בימים האחרונים פורסם כי נגנבו גם 65 מיליון סיסמאות של חברת הרשת tumblr ונסחרו ב- Dark Web. השיא של השיאים הוא פריצה לחשבונות של חצי מיליארד חברים באתר MySpace – רשת המוזיקה שהייתה בעבר פופולארית מאוד. נמצא בפריצה לרשת כי הסיסמאות הכי שכיחות בפריצה היו password1, abc123 ו-123456.

דיווחים מן הסוג הזה ממחישים לנו עד כמה חשוב לתת את הדעת על סיסמאות מורכבות יותר, אבל יותר מכך כי ממש לא כדאי להתעצל ולהרחיב את אבטחת החשבון באמצעות שיטה של אימות כפול – אימות דו שלבי. המון שירותים מקוונים כבר מאפשרים לכם בנוסף להקלדת הסיסמה הרגילה להקליד גם קוד אימות חד פעמי שלרוב נשלח בהודעת SMS לטלפון הנייד. מומלץ במיוחד בימים כאלו!

איום אחד פחות: נפרדים מתוכנת הכופר TeslaCrypt

תוכנת הכופר הנפוצה ביותר בשנתיים האחרונות היא TeslaCrypt. התוכנה מצפינה הכול: קבצי אופיס, PDF, וכל קובץ שעשוי להכיל מידע שחשוב לכם מאוד. התוכנה משנה את הסיומות של הקבצים כך שלא ניתן יהיה לפתוח אותם יותר, אלא אם משלמים את הכופר היקר והכואב. לאחר ההצפנה של הקבצים מתקבלת הודעה על לוח העבודה של המחשב הדורשת את התשלום באמצעות ביטקוין דרך איזושהי רשת מסוג Tor אנונימית.

באמצע חודש מאי הודיעו מפתחי תוכנת הכופר הזדונית כי הם סוגרים את הפרויקט. חוקרי האיומים של חברת ESET ניצלו את ההזדמנות ופנו לשירות התמיכה של TeslaCrypt (כן יש כזה דבר...). הם פנו באופן אנונימי והתחזו למשתמשים פרטיים שנפגעו מהתוכנה שמעוניינים לקבל עזרה בתשלום הכופר. למרבה הפלא, הם קיבלו הודעה שהפרויקט סגור וגם את מפתח ההצפנה הראשי של כל הגרסאות של התוכנה. פושעי הרשת אף קינחו בהתנצלות גדולה על מעשיהם. חברת אבטחת המידע ESET פיתחה באמצעות מפתח ההצפנה כלי שיודע לפרוץ את כל ההצפנות של כל הגרסאות העדכניות של תוכנת הכופר 3.0, 4.0, 4.1 וגם 4.2.

הרי הוזהרתם: התקפה גדולה על אתרי אינטרנט בארץ ובעולם

בימים האחרונים מתרחשת מתקפה מהגדולות ביותר שידעו ישראלים בשנים האחרונות והמבקרים באתרים עשויים להיות חשופים לחלוטין בפני איומי תוכנות כופר שונות. סדר הגודל של המתקפה נמדד במספר האתרים הגדול שנפגע וגם מבחינת הנזק הלכה למעשה לגולשים בהם. במסגרת ההתקפה נפרצים שרתי web מבוססי WordPress ו-Joomal ונשתל בהם קוד שמפנה כל גולש המבקר באתר להפעלה של קוד זדוני המאוחסן בשרת אותו הניחו התוקפים מבעוד מועד.

מדובר בקוד זדוני מסוג Trojan Downloader שמשמש במרבית המקרים כשלב ראשון בהדבקה של תוכנות כופר או סוסים טרויאנים שכל מטרתם לגנוב פרטי כניסה לאתרי בנקים ואשראי. התקפה מהסוג הזה כבר נראתה בעבר אך לא בתפוצה כל כך גדולה כמו עכשיו. על מנהלי האתרים להעלות משמעותית את רמת האבטחה של האתר שלהם בימים אלה: לשנות את כל הסיסמאות ולהגדיר סיסמאות מורכבות עם 13 תווים לפחות, לוודא שלא הצטרפו למערכת משתמשים עם הראות מנהל, לוודא שהמערכת של ה-CMS מעודכנת ולהוסיף WAF (Web application Firewall) בתור שכבת הגנה נוספת לשרת האתר.

מאת תחילת השנה: מספר ניסיונות הפישינג הגדול בהיסטוריה!

חלה עלייה חדה במספר התקפות הפישינג ("דיוג") ברחבי העולם מתחילת שנת 2016. כך עולה מדו"ח חדש של ארגון Anti-Phishing Working Group (APWG). ניכר כי חלו ברבעון הראשון של השנה יותר מתקפות מסוג זה מאשר בכל תקופה אחרת בהיסטוריה – נרשמה עלייה של 250%. "אנחנו תמיד רואים נחשול פישינג בתקופת החגים, אבל מספר האתרים המתחזים המשיך לעלות מדצמבר אל תוך האביב הנוכחי", אומר גרג אהרון, חוקר בכיר ב-APWG. "העלייה הזו מהווה סיבה אמיתית לדאגה".

פישינג ("דיוג") היא טקטיקה שנעשה בה שימוש על ידי פושעי אינטרנט ורמאי רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות שנשלחים לאנשים תמימים במטרה לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד. ההודעות המזויפות לרוב נראות אותנטיות מאוד.